滲透測試工具–Nessue漏洞掃描與分析軟體

一、簡介&特色：

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體。
提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。

• 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
• 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。
• 可自行定義外掛(Plug-in)
• NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言，用來寫入Nessus的安全測試選項。
• 完整支援SSL (Secure Socket Layer)。

二、安裝：

• 以kali（debian）為例，不同版本作業系統下載相應的安裝包，可以用物理機下載然後再傳到虛擬機器kali主機上，上傳方法上一篇FileZilla工具可以幫到你。
  下載並上傳好了安裝包後在終端執行命令，安裝成功後，提示：啟動和使用kali自帶的火狐瀏覽器或者物理機瀏覽器（https://kali的ip:8834）訪問url
  

• 出現初始介面，建立使用者密碼，點選continue

• 填寫資訊,郵件地址必須有效真實，方可獲取啟用碼
  輸入驗證碼後，進入漫長的安裝外掛頁面，讀條，對網速要求高，建議使用穩定的網路

• 外掛安裝完成後，點選登入到主頁，檢視是否有外掛，有則安裝成功，可以使用了
  
  

三、簡單介紹用法和功能：

下面以windows為例，還可以掃描linux、網路軟體…

1.建立一個新的掃描

2.到設定值：基本的有包括一般基本資訊、時間表、通知事項

3.發現包括：主機發現、埠掃描、服務發現

4. 評定包括：一般、暴力、網路應用、windows、惡意軟體

5.生成報告的資料定義

5.高階選項：通用設定、效能選項

6.證書：新增自己的證書

7.外掛：很多有用的外掛，點選加入狀態列，如果誤點可點選綠色已啟動登出；設定完畢點選儲存。

8.點選我的掃描，然後點擊發射，即可開始掃描

9.掃描完成後，漏洞分析，點選檢視漏洞詳細資訊

10.最後可生成漏洞分析報告

PDF漏洞報告為例