以前有用X-scan,总感觉过于傻瓜,现在360出了一个专门针对web漏洞扫面的免费工具,奈何需要在页面添加代码,不若试验下业界口碑不错的Nessus。
http://www.nessus.org/products/nessus/select-your-operating-system
下载最新版软件,我下载的是windows 32位 版本 最新版4.4.1。
安装,一路next,提示成功,打开Nessus Server Manager,提示先激活。
首先需要获取一个激活码,如图:
有商用和家用,前者付费,后者免费,自然是免费的。如图:
一会邮箱收到邮件,内含激活码,如图:
输入激活页面开始激活,开始升级插件,及漏洞库,此处耗时较长,需耐心等待之,本人网速不快,大约耗时30分钟。
下载完毕自动安装,并开启服务。
增加管理账号bobo365。
登录管理界面:
https://localhost:8834/
具体使用方法参见链接:http://wenku.baidu.com/view/113f9cd326fff705cc170a1a.html
有较详细描述。
