Nessus 漏洞扫描软件安装使用

目录

Nessus下载

Nessus一共有三个版本可供下载，其中家庭版是免费的，也基本能够满足普通用户的需求。
登录 http://www.tenable.com/products/nessus/select-your-operating-system 即可获取最新的Nessus下载。（注意操作系统和位数）

Nessus安装

使用命令安装下载的nessus安装包：

dpkg -i Nessus-6.11.1-debian6_amd64.deb

出现上述画面就安装好了，时间很快

启动nessus

使用

/etc/init.d/nessusd start 

或者

service nessusd start

激活更新

浏览器访问地址https://kali:8834/ 。第一次访问会认为这个网站是不安全的，需要点击Advanced 再点击Add Exception进行配置。

点击Confirm Security Exception

之后就可以进入nessus了

点击Continue设置用户名密码

设置完之后需要输入Active code才可以进行插件的更新安装，Active code获取方法如下：
http://www.tenable.com/products/nessus-home进行注册，填写正确邮箱，注册完成会收到邮件，邮件中就有Active code，输入Active code之后就可以开始下载安装插件了。

将上述激活码输入，就可进入，第一次进入会下载插件会耗费一定时间

如果意外中断了下载插件的页面，也可以使用命令更新插件

/opt/nessus/sbin/nessuscli update --plugins-only

或者使用命令

/opt/nessus/sbin/nessuscli update --all 

来更新所有（软件更新+插件更新）更新完成之后就可进入使用了。

Nessus使用

新建任务

选择配置

一般选择默认配置就好了，也可以根据自己写需要去添加和删除不同的插件。

输入参数

在这里输入任务名称，目标IP等参数，点击保存一个新的扫描任务就建好了。

开始运行

结果查看

经过一段时间的扫描即可查看到扫描结果，这里展示了本次扫描所有主机的漏洞概况。

点击每一台主机即可查看每个主机的漏洞情况。

点击每一个漏洞，就可以看到每个漏洞的简介和解决办法。

报告导出

同时nessus还支持将扫描结果以各种形式进行导出，其中nessus格式就近似于XML格式，导出的报告可以利用攻击图等工具进行进一步的分析。