**
Nessus漏洞扫描器的安全和使用
**
Nessus介绍
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。是一款非常主流的扫描漏洞工具。在平时检测web是否存在漏洞的时候是非常常用的一种方式。
漏扫的软件有很多,比如我们熟悉的Acunetix
(Acunetix这个软件破解版详情 下一期会发出)
下载
下载链接:https://www.tenable.com/downloads/nessus?loginAttempted=true#download
这里我选择的是Nessus-10.1.2-x86.msi
安装
点击即可安装
无脑点击下一步进行安装(注意:这里的地址可以自己选择,但必须是英文,不是英文会报错localhost:8834无法访问,我最初地址含有中文,一直报错,在网上搜索的方案也都不是很有效,所以自己卸载后,重新以英文地址安装,才可以进入。)
下载好之后会自动转到浏览器打开
注册
注册(邮箱注册,注册码会发给邮箱)
这个过程比较简单就不说了(密码需要复杂一些,否则会报错)
安装插件初始化
安装插件初始化(时间有点长需要耐心等待)
安装好后显示这个画面
初始化后从自己的文本中打开
在这里点击Nessus Web Clirnt打开浏览器
使用
1.点击new scanr按钮
2.选择扫描方式
在这里我们选择这个进行测试。(意思为基本网络扫描)
3.输入要扫描的网站并对新扫描进行命名,点击保存
4.开始测试
5.点击开始按键
6.下图表示开始扫描
7.扫描结束后会反馈最终结果(因为时间比较长我这里就不进行分析了)
提示
这里有必要提醒各位技术友,不可以利用技术做违法的事情。