Nessus
漏洞扫描工具。
分为服务器端和客户端,可以在同一台电脑上。也可在不同电脑上。
安装过程
#首先安装服务器端。安装方法很多。
这是源码包装的,直接执行install.sh就可以安装。
#安装后会提示注册,在官方网站上可以获得注册码,www.nessus.org/register,免费。没注册也能用。
后面跟上获得的注册码就可以。
#然后创建用户
[root@localhost /]# /opt/nessus/sbin/nessus-adduser
Login : mike
Authentication (pass/cert) : [pass]
Login password : 设置密码
Login password (again) : 重复密码
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
是否设置这个用户为admin
User rules
---------- //用户规则,可以为空
nessusd has a rules system which allows you to restrict the hosts
that mike has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : mike
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
[root@localhost /]#
#启动nessus
Nessus使用的是1241端口
#运行守护进程
========================安装客户端=====================================
就用RPM格式的装了,在我的系统上用源码包编译不成功。
在图形界面下启动客户端。我的客户端和服务器都是在同一台linux上装的。
然后添加要扫描的目标,点左边的“+”。
可以填写四种目标方法。然后点Save
保存后在点前面图的Connect
与服务器连接
连接后再点最开始图中的右边的“+”,配置扫描项。
设置好后保存,然后在左框中选择要扫描的目标,右框选择扫描项,点Scan now
192.168.4.100.。。。。我的虚拟机,扫出来了。很强大的漏洞扫描工具!在windows下也可以装,用法一样。
