Nessus是最受欢迎的漏洞扫描程序之一。它最初是免费的,开源的,但是他们在2005年关闭了源代码,并在2008年免除了“Registered Feed”免费版本。它现在每年花费2,190美元,仍然击败许多竞争对手。 免费的“Nessus Home”版本也是可用的,虽然它是有限的,并且仅被授权用于家庭网络使用。
Nessus不断更新,拥有超过70,000个插件。主要功能包括远程和本地(经过身份验证的)安全检查,具有基于Web界面的客户端/服务器架构以及用于编写自己的插件或理解现有插件的嵌入式脚本语言。
特性:
安装
1
首先进NESSUS官网(https://www.tenable.com/downloads/nessus),下载8.X版本的安装程序,你是WIN系统也好,IOSX系统也好,LINUX系统也好,爱装那个版本装那个版本。
2
把下载好的安装上传到要安装的机器上,然后安装,小编是用的Centos系列安装的。
3
非常重要的一步,安装完毕后,系统会要求打开浏览器初始化扫描器,请一定要选择nessusmanager by sc(每个小版本可能不一样,但是核心就是选择管理扫描器的为安全中心SC),然后就要求你创建用户名和密码,根据自己爱好随意.(如下图,以8.10为例)
4
然后下载all-2.0.tar.gz 然后到安装目录执行nessuscli update all-2.0.tar.gz更新插件和授权,如下图:
5
重新启动NESSUS服务,然后等待初始化完毕。
6
替换plugin_feed_info.inc文件,一共需要替换两处。
7
重新启动NESSUS服务,重新登陆控制台即可看到破解成功
设置
Nessus工具的基本工作流程是登录,创建或配置策略,运行扫描和分析结果。 配置策略策略是您可以在目标机器上执行的漏洞测试。单击资源下屏幕左侧的策略选项卡单击新策略按钮以创建新策略在扫描器选项卡下,根据扫描要求选择策略模板,例如基本扫描,主机发现,Web应用程序测试等。基于这种类型,Nessus会提示您选择不同的选项。例如,高级扫描有以下选项: