Nessus號稱是世界上最流行的漏洞掃描,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。
官網及下載地址:
步驟一:下載所需安裝包
- 1、打開鏈接后注冊:
2、輸入名字、電子郵件等信息后點注冊
3、然后會加載出各種安裝包列表,選擇對應安裝包下載,並將下載的安裝包rz到服務器中
步驟二:安裝Nessus
1、使用rpm命令直接安裝下載后的nessus包
2、查看安裝目錄:nessus安裝在/opt目錄下,如需安裝到其他目錄,可做軟連接來實現
步驟三:啟動Nessus
1、使用systemctl命令啟動nessus,啟動后會開啟tcp 8834端口
2、瀏覽器訪問8834端口,並選擇基礎版繼續,PS:需要使用https協議來訪問
3、輸入用戶名及郵箱信息,獲取驗證碼
4、在郵箱中找到收到的郵件並將驗證碼復制到nessus中然后繼續下一步
5、新建用戶名和密碼,然后會初始化數據,初始化過程會有些緩慢
6、初始化完成后,輸入用戶名密碼,然后將待掃描的機器IP輸入進去就可以開始掃描了
PS:
一、配置smtp服務:
