強大的漏洞掃描工具--nessus

原創

mikeshaokao

2018-09-13 03:00

Nessus

漏洞掃描工具。

分爲服務器端和客戶端，可以在同一臺電腦上。也可在不同電腦上。

安裝過程

#首先安裝服務器端。安裝方法很多。

這是源碼包裝的，直接執行install.sh就可以安裝。

#安裝後會提示註冊，在官方網站上可以獲得註冊碼，www.nessus.org/register，免費。沒註冊也能用。

後面跟上獲得的註冊碼就可以。

#然後創建用戶

[root@localhost /]# /opt/nessus/sbin/nessus-adduser

Authentication (pass/cert) : [pass]

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y

是否設置這個用戶爲admin

User rules

---------- //用戶規則，可以爲空

nessusd has a rules system which allows you to restrict the hosts

that mike has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set)

Password : ***********

This user will have 'admin' privileges within the Nessus server

Rules :

Is that ok ? (y/n) [y] y

User added

[root@localhost /]#

#啓動nessus

Nessus使用的是1241端口

#運行守護進程

========================安裝客戶端=====================================

就用RPM格式的裝了，在我的系統上用源碼包編譯不成功。

在圖形界面下啓動客戶端。我的客戶端和服務器都是在同一臺linux上裝的。

然後添加要掃描的目標，點左邊的“+”。

可以填寫四種目標方法。然後點Save

保存後在點前面圖的Connect

與服務器連接

連接後再點最開始圖中的右邊的“+”，配置掃描項。

設置好後保存，然後在左框中選擇要掃描的目標，右框選擇掃描項，點Scan now

192.168.4.100.。。。。我的虛擬機，掃出來了。很強大的漏洞掃描工具！

在windows下也可以裝，用法一樣。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

強大的漏洞掃描工具--nessus

Nginx R31 doc 官方文檔-01-nginx 如何安裝

Qt/C++音視頻開發74-合併標籤圖形/生成yolo運算結果圖形/文字和圖形合併成一個/水印濾鏡

挑戰程序設計競賽 2.2章習題 POJ - 3617 Best Cow Line 貪心

字節面試：MySQL什麼時候鎖表？如何防止鎖表？

.NET8連接SQL SERVER 2008 R2 報：證書鏈是由不受信任的頒發機構頒發的

golang開發環境搭建(win10)

python計算機視覺學習筆記——PIL庫的用法

Golang初學：獲取程序內存使用情況，std runtime

FTP服務器------求助

LVM磁盤管理

OSPF多區域

我的友情鏈接

DNS服務器

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結