Kali安裝nessus

下載

在官方網站下載對應的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system

這里選擇 Kali 對應的版本，因為kali安裝時選擇的debian，這里就選擇debian

根據系統選擇

我的要選擇這個

下載完成，雙擊進去發現是一些tar文件

安裝 Nessus

下載得到的是 deb 文件，

在所在目錄右擊open in terminal

執行

dpkg -i Nessus-7.1.4-debian6_amd64.deb

安裝成功

可能出現問題

報錯，意思是和amd64位系統不匹配，要重新下載，回到第一步重新下載

啟動 Nessus

安裝完成后出現的這兩行，第一行用來啟動，第二行用來配置

啟動

/etc/init.d/nessusd start

查看nessus 啟動狀態

ps -ef | grep nessus

獲取激活碼

因為之后登陸 web 界面過程中需要輸入 nessus 激活碼，為了不打斷中間的安裝過程，我們提前獲取激活碼，以便稍后使用。

打開網站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
選擇Free的Register

輸入郵箱姓名，郵箱收到消息

登陸 web 界面

按照之前提示信息打開網頁：https://guet:8834/

點擊Advanced，add Exception添加信任。創建用戶名及密碼

輸入激活碼

然后開始自動下載插件

忘記密碼

跳轉到Nessus目錄
cd /opt/nessus/sbin/
列出所有用戶
sudo ./nessuscli lsuser
更新密碼
sudo ./nessuscli chpasswd 要更新密碼的用戶名
等到提示 【New password: 】的時候輸入新密碼，需要輸兩次 

使用Nessus掃描web

Nessus可以掃描的Web應用安全項目包括：

SQL injection

Cross-Site Scripting (XSS)

HTTP Header Injection

Directory Traversal

Remote File Inclusion

Command Execution

點擊Scans -> New Scan -> 選擇需要的掃描器(例如web掃描可以用最后一個web)

輸入相關掃描配置

cookie認證導入

官網鏈接https://docs.tenable.com/webapplicationscanning/Content/WebApplicationScanning/ConfigureCookieAuthentication.htm

點擊Credentials -> Categries下面的http -> 選擇HTTP cookies import

這里要導入Netscape cookies，可以用EditThisCookie插件，設置中選擇Netscape HTTP Cookie File