Nessus
Nessus 是一款全面的漏洞评估工具,用于识别系统和应用程序中的漏洞、错误配置和潜在威胁。它提供了定期更新的漏洞检查的广泛数据库,以进行最新的安全评估。
特征
快速资产发现。 配置审核。 发现敏感数据。 恶意软件检测。
价钱
Nessus 是一款商业产品,提供三个版本:
Nessus Essentials是一个免费版本,使用户能够使用每个扫描仪最多 16 个 IP 地址来扫描其环境。 Nessus Professional是一种付费年度订阅选项,提供所有基本模块。 Nessus Expert年度订阅包括 Nessus Professional 功能和其他功能,例如外部攻击面扫描、预构建扫描策略和云基础设施扫描。
在终端中,导航到将文件下载到的目录(可能是/root/Downloads
并使用以下命令从 .deb 文件安装 Nessus:sudo dpkg -i <Nessus .deb file name> (以超级用户身份运行)(Debian 软件包工具)(安装)(Nessus 软件包)
接下来,需要运行 Nessus 服务(也称为 Nessus 守护进程),它会启动一切。使用命令service nessusd start,几秒钟后,转到浏览器并访问
https://kali:8834/ 这是 Nessus 的本地 Web GUI。找不到网页?URL 的“kali”部分是主机名(出现在终端中“root@”之后的部分)。
如果以前使用过 Nessus,可能会收到一条错误消息,指出数据库已损坏。要解决此问题,您需要使用 终止该服务service nessud stop,删除所有 Nessus 文件,下载最新版本,然后再次安装。要删除所有文件以进行全新安装,请在终端中使用以下命令:(rm -rf /opt/nessus 递归删除 Nessus 目录 opt/nessus 中的所有内容)
访问该网站后,系统会询问您要使用什么产品,选择 Nessus Essentials。您可以在此处注册,或者如果您之前注册过,请跳过此步骤以提交您的激活码,该激活码应已通过电子邮件发送给您。最后,系统会要求您创建用户名和密码,以便在虚拟机内本地访问 Nessus。此表单应继承您的 Kali 帐户详细信息(在我的例子中为“root”和“toor”),但您可以将它们更改为您想要的任何内容。选择 Nessus Essentials 产品并继续
由于已经注册,请在下一页中单击“跳过”
我的扫描:此部分显示当前登录用户进行的所有扫描。它包括已完成、计划、待处理和失败的扫描。
所有扫描:在这里,您可以查看组织内任何用户进行的扫描。本节提供已完成、计划、待处理和失败扫描的概述。
回收站:不再需要扫描模板后,您可以将其移至回收站。这样做会将其从“我的扫描”和“所有扫描”选项卡中删除,从而使您的工作空间保持井井有条。
策略:使用目标和策略执行扫描,策略由设置和插件列表组成。不同的插件专注于特定的安全问题,并且策略允许您配置和自定义扫描过程。
插件规则:插件是 Nessus 不可或缺的一部分,因为它们进行扫描和枚举。通过使用不同的插件,您可以获得不同的结果。此部分使您能够通过选择特定的安全问题或要关注的感兴趣领域来微调扫描。
扫描仪:扫描仪是指能够执行枚举的不同主机。当您需要扫描未直接互连的多个 VLAN 或物理网络时,此功能就变得很重要。在例子中,有一台可用的扫描仪,它是在我们的虚拟机中运行的本地扫描仪。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...