渗透测试工具–Nessue漏洞扫描与分析软件
一、简介&特色:
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
- 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
- 可自行定义插件(Plug-in)
- NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
- 完整支持SSL (Secure Socket Layer)。
二、安装:
- 以kali(debian)为例,不同版本操作系统下载相应的安装包,可以用物理机下载然后再传到虚拟机kali主机上,上传方法上一篇FileZilla工具可以帮到你。
下载并上传好了安装包后在终端执行命令,安装成功后,提示:启动和使用kali自带的火狐浏览器或者物理机浏览器(https://kali的ip:8834)访问url- 出现初始界面,创建用户密码,点击continue
- 填写信息,邮件地址必须有效真实,方可获取激活码
输入验证码后,进入漫长的安装插件页面,读条,对网速要求高,建议使用稳定的网络- 插件安装完成后,点击登录到主页,查看是否有插件,有则安装成功,可以使用了
三、简单介绍用法和功能:
下面以windows为例,还可以扫描linux、网络软件…
1.创建一个新的扫描
2.到设定值:基本的有包括一般基本信息、时间表、通知事项
3.发现包括:主机发现、端口扫描、服务发现
- 评定包括:一般、暴力、网络应用、windows、恶意软件
5.生成报告的数据定义
5.高级选项:通用设置、性能选项
6.证书:添加自己的证书
7.插件:很多有用的插件,点击加入状态栏,如果误点可点击绿色已启动注销;设置完毕点击保存。
8.点击我的扫描,然后点击发射,即可开始扫描
9.扫描完成后,漏洞分析,点击查看漏洞详细信息
10.最后可生成漏洞分析报告
PDF漏洞报告为例
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
