Nessus 系统漏洞扫描与分析软件
nessus下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
获取激活码地址:https://www.tenable.com/products/nessus/nessus-essentials
离线注册地址:https://plugins.nessus.org/v2/offline.php
一、Nessus是什么?
百度词条:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
二、安装
环境:kali ip:192.168.174.66
1.Nessus下载。
登录后可看全版本Nessus
2.上传、安装并启用Nessus
上传到服务器并安装。
dpkg -i Nessus安装包
systemctl start nessusd
3.登录、注册Nessus
1、根据安装后得提示、网址输入https://kali-IP地址 :8834 打开,点击继续。
2、勾选离线注册,复制challenge code,可直接点击“离线注册”直接跳转。
3.点击获取激活码连接,填写姓名邮箱地址,提交。邮箱收到激活码。
4.回到离线注册复制激活码提交、生成license。下载插件直接点击Nessus plugins地址
5、复制license到最初界面。继续,设置账号密码,进入nessus页面
6、下载上传kali服务器并安装插件。
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
systemctl restart nessusd.service
7.刷新网页,自动安装加载插件。
8、进入 我的扫描–》新建扫描。注:带升级字样的都是收费的。
9、左侧菜单栏,右侧详细信息
10、新建完成后、在我的扫描中会出现新建扫描任务。点击运行/发射。
再次点击后,进入扫描结果。
扫描完成后,生成报告。
注:
扫描大型网站极易封ip。