Nessus工具

一、Nessus介绍

1、 Nessus是世界上最流行的漏洞扫描程序，它包括成千上万个最新的漏洞，各种各样的扫描选项，以及易于使用的图形界面和有效的扫描报告。
2、Nessus主要分为3个版本
一个免费使用版本（免费试用不限时间，但限制16个扫描地址）
两个订阅收费版本

二、Nessus下载和安装

Ubuntu 下Nessus的安装包
1、前往官网下载适配与ubuntu的安装包
https://www.tenable.com/downloads/nessus
下载之后还需要向官网申请激活码
2、Nessus的安装和启用
（1）将文件拷贝到/OPT文件加下：
sudo cp Nessus-8.9.1-ubuntu 1110_amd64.deb /opt //这里注意更换成自己的版本
（2）安装Nessus:
sudo dpkg -i Nessus-8.9.1-ubuntu 1110_amd64.deb
启动Nessus服务:
sudo /etc/int.d/nessusd start
3、Nessus初始配置
. 访问https://127.0.0.1:8834/
. 随后按照要求填写用户名、密码以及序号即可
. 等待安装完成.

二、Nessus的使用

1、主机发现

（1）点击Host Discovery
（2）配置项目名称、需要扫描的目标
（3）点击保存然后运行即可扫描
扫描结果主要包括：
1、主要用于确认主机是否存活。
2、扫描主机端口状况。

2、高级扫描

（1）点击Advanced Scan
（2）配置项目名称、需要扫描的目标
（3）选择需要启用的插件等（默认全部启用）
（4）点击保存然后运行即可扫描
扫描结果主要包括：
1、端口服务信息
2、系统漏洞信息

3、基础网络扫描

（1）点击 Basic Network Scan
（2）配置项目名称、需要扫描的目标
（3）基础网络扫描无法选择需要使用的插件
（4）点击保存然后运行即可扫描
扫描结果主机包括：
1、端口服务信息
2、系统漏洞信息

4、报告导出