Nessus简单配置扫描

Nessus简单配置扫描

  在使用nessus扫描内网时发现扫描不到任何东西，甚至没有发现IP，此时就应该简单的配置策略（当然这些配置是扫描任何东西时都应该配置的）。有些时候我们并不希望进行全面的扫描和检测，仅需要针对某些漏洞进行安全扫描和检测，或者只进行端口资产的扫描，这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略，并且支持反复使用。

1.扫描前先要配置策略，打开Policies（策略允许您创建自定义模板，定义在扫描期间执行的操作。创建之后，可以从扫描模板列表中选择它们。从这个页面，您可以查看、创建、导入、下载、编辑和删除策略。）

 

 2.选择New Policy

 

 3.选择扫描模板的话，如果我们要扫描的是一个网站，我们选择Web Application Tests；如果是要扫描一个主机的话，我们选择Advanced Scan），这里以Advanced Scan为例。

 

 4.然后进入了下面的页面，Name就是这次扫描的名字，随便写，但是最好不要写中文。Description就是对这次扫描的描述，也可以随便写，Targets就写目标网站的 ip地址或者 域名都可以。然后点击Save保存好。

 

 

5.在Permissions(权限)中配置策略的权限，选择Can use表示其他用户也可以使用该策略，选择No access表示仅创建者可以使用该策略。

 

 

 6. 这里选择取消掉ping操作（使用ping方式发现主机）

 

 

7. 将Port Scanning中的扫描端口范围设置为1-65535，并且配置Report中的报告尽可能的显示详细

 

 

 

 

8.点击Plugins(插件)，如果只是进行简单的漏洞扫描默认就好。

 

 

 

 

9. 在Web Application Settings将Scan web applications打开。

 

 

10. 选择线程，一般情况下30都可以接受

 

 然后点击保存，下来就可以使用该策略进行扫描了。