Windows中Nessu的介绍

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕二十年, 故为一架构成熟的软件。

官方下载地址

https://www.tenable.com/downloads/nessus?loginAttempted=true

Windows系统、MAC OS X系统、Linux系统

为了降低学习成本，我们选择Windows平台。

不同的操作系统，可以根据提示选择不同的安装包。

安装方法请参照各自平台的软件安装。

安装完成后通过浏览器打开：

https://localhost:8834

获取激活码：

选择免费版本：

按照要求填写：

邮箱查看激活码：

邮箱内会收到激活码，有效时间一个小时。

使用激活码登陆，并自定义管理员用户名

下载插件：

提示超时：

使用命令手动更新

PS D:\Program Files\Tenable\Nessus> .\nessuscli.exe update

更新完后，重新启动服务：

再次打开登陆页面：

即可进入页面：

Scans：扫描菜单

Settings：系统设置

About：

Overview：

本机的基本信息，版本，更新时间等。

License Utilization

证书的许可证，免费版本允许扫描16个IP，里面包含了已经使用的，而且证书的有效期是90天。

software update

软件更新的周期，也可选择软件更新的服务器

设置当前管理员账户的密码

User interface

修改软件的一些基本属性，如API接口，字体，新闻，登陆提示，使用用户，服务器端口，使用混合漏洞组及漏洞组。

Scanning 扫描设置：

扫描的细节管理，时间管理，扫描的端口管理等。

Logging 日志管理

系统日志信息和扫描日志的记录及格式管理。

Performance性能管理

进程数量，同时扫描的主机数量，全局TCP最大连接等

Security 安全管理

证书管理，SSL连接管理。

系统代理服务器设置

邮件服务器设置，用来发送扫描结果等通知。

证书，用来更新脚本插件时使用。特别是命令行更新。

设置密码复杂性，连接超时时间，最大密码尝试次数，最小密码长度，以及登陆提示。

Overview：查看系统内存，cpu，硬盘等资源信息。

Network：查看带宽使用，扫描记录，dns查询次数及DNS查询延迟等信息。

Alerts：报警信息。

系统提示信息

账户信息管理，密码修改，邮件。

API Keys

软件调用接口及认证管理。

记录了当前用户的扫描信息，可以创建文件夹

记录了当前服务器下所有用户的扫描记录。

删除的扫描记录

Policy中可以修改每个扫描策略的属性

插件规则：允许你修改默认插件的等级

显示网络当中现在有多少扫描器，免费版默认为当前当前主机一个。

主机发现，主要用来探测上网络存活的主机及开放的端口，操作系统信息等

主要针对网络上的设备进行端口扫描，适用于任何网络主机。

可以扫描端口，主机，服务，Web应用

高级动态扫描：同上，也可自定义扫描插件，减少扫描时间。

恶意软件扫描：主要针对主机。

Web应用程序测试：用来测试一些已经发布或者未知的漏洞。

认证补丁审计：对宿主进行身份验证并枚举缺少的更新

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。