nessus 漏洞扫描安装和使用
2024-08-31 12:58:33
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
软件特色
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
* 可自行定义插件(Plug-in)
* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
* 完整支持SSL (Secure Socket Layer)。
* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件, 漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
centos 下的安装
1 下载地址 http://www.nessus.org/products/nessus/nessus-download-agreement
2 在centos下安装:
3.启动服务:
新版本的服务开启是 : /sbin/service nessusd start
4,在官网注册家庭版,获取激活码
http://www.nessus.org/register/
5 然后在游览器中输入地址
https://192.168.202.103:8834
填写用户名密码,输入激活码
6 使用设置一个扫描任务
7,执行扫描看到如下漏洞
最新文章
- Entity Framework与ADO.NET批量插入数据性能测试
- EF INNER JOIN,LEFT JOIN,GROUP JOIN
- 基于Java的WebSocket推送【转载】
- freeCodeCamp:Find the Longest Word in a String
- Oracle中的rownum用法解析
- 验证SMB登入
- word2vec生成词向量原理
- LDAP实例异常停止日志提示虚拟内存virtual memory不足
- [Java][Android][Process] 分享 Process 运行命令行封装类型
- Javascript判断数据类型与真假值隐形转换研究
- JS基础三
- burp导入证书后仍然抓不到https包
- c# 抽象类与接口【学习笔记】
- docker下运行labview2010
- js根据鼠标和键盘判断页面是否长时间未进行操作
- LeetCode题解之Remove Nth Node From End of List
- HttpWebRequest 禁用系统默认代理
- 【cocos2dx中Node类getParent和getChildByTag()】学习体会
- activiti Task
- 凭借对KMP算法的了解,用java实现了一下,结果和java自带的字符串indexOf比,性能差了十倍。。。