弱点扫描-nessus

一、介绍

Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。
1、提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库;
2、不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描;
3、其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高;
4、可自行定义插件;
5、NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项;
6、完全支持SSL（Secure Socket Layer）;

 

二、kali安装

 

#下载地址
https://www.tenable.com/downloads/nessus

 

dpkg -i Nessus-8.3.0-debian6_amd64.deb 
#启动
systemctl  start  nessusd.service

　　

2、激活码申请地址

https://www.tenable.com/products/nessus-home

三、配置

1、访问https://IP:8834

https://10.0.0.128:8834/

2、需要注册一个登录名和密码

 

3、选择版本与填写注册码

 

 4、下载插件失败

5、解决方法

root@kali:~# /opt/nessus/sbin/nessuscli update
root@kali:/usr/local/src# systemctl  restart   nessusd.service 

　　

 

6、登录

 

四、使用

 

1、创建一个扫描

2、配置

 

3、配置系统账号密码

 

4、选择扫描漏洞

 

 

 

 

 5、查看创建的项目

6、启动

7、查看结果