渗透测试工具–Nessue漏洞扫描与分析软件

一、简介&特色：

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

• 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
• 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
• 可自行定义插件(Plug-in)
• NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。
• 完整支持SSL (Secure Socket Layer)。

二、安装：

• 以kali（debian）为例，不同版本操作系统下载相应的安装包，可以用物理机下载然后再传到虚拟机kali主机上，上传方法上一篇FileZilla工具可以帮到你。
  下载并上传好了安装包后在终端执行命令，安装成功后，提示：启动和使用kali自带的火狐浏览器或者物理机浏览器（https://kali的ip:8834）访问url
  

• 出现初始界面，创建用户密码，点击continue

• 填写信息,邮件地址必须有效真实，方可获取**码
  输入验证码后，进入漫长的安装插件页面，读条，对网速要求高，建议使用稳定的网络

• 插件安装完成后，点击登录到主页，查看是否有插件，有则安装成功，可以使用了
  

三、简单介绍用法和功能：

下面以windows为例，还可以扫描linux、网络软件…

1.创建一个新的扫描

2.到设定值：基本的有包括一般基本信息、时间表、通知事项

3.发现包括：主机发现、端口扫描、服务发现

4. 评定包括：一般、暴力、网络应用、windows、恶意软件

5.生成报告的数据定义

5.高级选项：通用设置、性能选项

6.证书：添加自己的证书

7.插件：很多有用的插件，点击加入状态栏，如果误点可点击绿色已启动注销；设置完毕点击保存。

8.点击我的扫描，然后点击发射，即可开始扫描

9.扫描完成后，漏洞分析，点击查看漏洞详细信息

10.最后可生成漏洞分析报告PDF漏洞报告为例