安全漏洞检测工具-Nessus

Nessus工具介绍

免费、威力强大、更新频繁并简易使用的远程系统安全扫描程式。

Nessus工具安装

• 下载地址 https://www.tenable.com/downloads/nessus

Nessus从7版本开始增加了远程调用的认证，MSF框架调用Nessus时会报错，选择下载6.12版本的deb包

• 获取激活码地址 https://www.tenable.com/products/nessus/nessus-essentials

• 安装Nessus配置

dpkg -i Nessus-6.12.0-debian6_amd64.deb

• 开启Nessus服务

/etc/init.d/nessusd start

• 使用chrome浏览器Nessus服务 https://192.168.1.53:8834

• 选择离线方式安装

• 获取许可证 https://plugins.nessus.org/v2/offline.php

• nessuscli命令安装插件

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

• 重启Nessus服务

 /etc/init.d/nessusd restart

• Nessus对目标主机进行漏洞扫描

• Nessus对目标网站进行漏洞扫描

来源：oschina

链接：https://my.oschina.net/moziBlog/blog/3195412