一、Nessus简单介绍
Nessus是全球使用人数最多的系统漏洞扫描与分析软件 , 这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序 , 功能十分强大 。二、Nessus安装
下载软件包的时候一定要找一个网速很好并且稳定的地方 , 最好不要使用热点 , 这是前人之鉴 。
(1):下载软件包
方法一
进入官网下载
https://www.tenable.com/downloads/nessus
文章插图
方法二
链接:
https://pan.baidu.com/s/1hErN9T_UEUXC2fL38zCmTg
提取码:74bs
(2):选择I agree
文章插图
(3):将下载的软件包拖到Kali中
文章插图
(4):安装Nessus
文章插图
(5):启动Nessus
文章插图
(6):查看Kali的IP
文章插图
(7):在物理机上进行连接
https://kali的IP地址:8834
文章插图
(8):获取激活码(邮箱一定写正确 , 否则收不到激活码)
或者输入这个网址查询激活码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
文章插图
(9):输入激活码
文章插图
(10):注册一个账号
文章插图
(11):开始读条
文章插图
(12):提示下载失败
文章插图
(13):回到kali上输入下面这条命令
/opt/nessus/sbin/nessuscli update
文章插图
开始下载插件
网速一定要好!网速一定要好!网速一定要好!重要的话说三遍!!!
然后开启漫长的等待
(14):重新安装Nessus
文章插图
(15):重新启动Nessus
文章插图
(16):又开始读条
文章插图
第一次读条特别特别慢 , 请耐心等待 。
(17):然后进入用户名密码进入Nessus , 查看是否有插件
文章插图
三、Nessus配置
1.常规设置介绍
文章插图
文章插图
文章插图
【漏洞扫描工具Nessus指南】
文章插图
文章插图
文章插图
文章插图
推荐阅读
![[鲁网青岛新闻中心]青岛市应急局与青岛海纳云科技控股有限公司签署战略合作协议](https://imgcdn.toutiaoyule.com/20200411/20200411095257390637a_t.jpeg)
- 安装漏洞靶场,让你也能体验做黑客的感觉
- 谷歌跟踪150个漏洞后称:黑客只需稍微修改代码就能继续攻击
- WEB漏洞扫描器-AWVS
- 0DAY漏洞的危害及应对方法
- 关于SSRF与CSRF漏洞的解释
- 用哪种语言写的应用漏洞最严重?六大主流语言代码漏洞分析出炉
- Windows服务器及PC漏洞补丁批量自动升级-WSUS
- 黑客攻击的下一个热点:路由器和NAS漏洞
- Web漏洞及防御 CSRF和SSRF
- Windows TCP/IP远程执行代码漏洞分析