簡介
Nessus號稱是世界上最流行的漏洞掃描程序,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。對應滲透測試人員來說,Nessus是必不可少的工具之一。
下載
- 官網: https://www.tenable.com/downloads/nessus
- 選擇適合自己操作系統的版本
安裝
- 雙擊下載好的exe文件-Nessus-8.10.0-x64.msi
- 點擊Next
同意許可協議,任何點擊Next
選擇安裝位置,默認,點擊Next
點擊Install進行安裝
使用
- 通過谷歌(內核)瀏覽器,訪問 http://localhost:8834
- 點擊上方Finish后,會自動打開默認瀏覽器
- 網頁無中文,可使用瀏覽器翻譯功能或閱讀英文
- 點擊通過SSL連接
- 點擊高級-繼續前往localhsot(不安全)
- 選擇Nessus基礎,任何繼續
- 獲取臨時郵箱用於激活
- http://www.yopmail.com/zh/
- 輸入框處隨意輸入,任何點擊查看郵件
將剛剛的郵箱和用戶名輸入到Nessus
- 查看郵件,獲取激活碼
輸入用戶名和密碼用於登錄Nessus,自定義,這邊以用戶名和密碼都設置為Nessus
- 提交后Nessus會下載並編譯一下插件,需要稍作等待
