神器!
漏洞扫描工具 Nessus
官网下载地址: www.tenable.com/products/nessus/select-your-operating-system
注册地址: https://zh-cn.tenable.com/products/nessus/nessus-essentials
1. 先查看自己的kali是x86的还是64的, uname -a命令查看, 下载Nessus-xxx-debian6_x86_64.deb, 命令 dpkg -i Nussus-xxx-debian6-x86_64.deb 安装软件
2.安装完成后在浏览器输入 https://127.0.0.1/8834, 可以在这里注册,也可以在上面的地址提前注册好, 注册好后会在邮箱里收到一串验证码, 在这里输入, 然后注册一个本地的账户, 如 admin/1, 登录后进入主页面
3.进入主界面会出现一个scan的界面, 可以关闭, 也可以在此处输入ip地址(多个ip地址用逗号隔开), ip-ip(ip地址段),ip/netmask, 完成扫描后会给出这些地址开放的端口等信息
4.策略页面, 如图:
点击Advanced Scan, 新建一个策略模板, 然后可以到 My scan新建一个扫描任务, template里选择刚才新建的policy, 然后确定扫描目标, 点击save
5. My scan里会出现过程新建的扫描任务, 点击右面的三角形.任务就开始执行了.
6. 任务完成后, 双击任务名即可看到扫描结果,当然也可以导出查看.
