滲透測試工具--Nessue漏洞掃描與分析軟體
阿新 • • 發佈:2020-10-21
滲透測試工具–Nessue漏洞掃描與分析軟體
一、簡介&特色:
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟體。
提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。
- 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
- 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。
- 可自行定義外掛(Plug-in)
- NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。
- 完整支援SSL (Secure Socket Layer)。
二、安裝:
- 以kali(debian)為例,不同版本作業系統下載相應的安裝包,可以用物理機下載然後再傳到虛擬機器kali主機上,上傳方法上一篇FileZilla工具可以幫到你。
下載並上傳好了安裝包後在終端執行命令,安裝成功後,提示:啟動和使用kali自帶的火狐瀏覽器或者物理機瀏覽器(https://kali的ip:8834)訪問url
- 出現初始介面,建立使用者密碼,點選continue
- 填寫資訊,郵件地址必須有效真實,方可獲取啟用碼
輸入驗證碼後,進入漫長的安裝外掛頁面,讀條,對網速要求高,建議使用穩定的網路
- 外掛安裝完成後,點選登入到主頁,檢視是否有外掛,有則安裝成功,可以使用了
三、簡單介紹用法和功能:
下面以windows為例,還可以掃描linux、網路軟體…
1.建立一個新的掃描
2.到設定值:基本的有包括一般基本資訊、時間表、通知事項
3.發現包括:主機發現、埠掃描、服務發現
- 評定包括:一般、暴力、網路應用、windows、惡意軟體
5.生成報告的資料定義
5.高階選項:通用設定、效能選項
6.證書:新增自己的證書
7.外掛:很多有用的外掛,點選加入狀態列,如果誤點可點選綠色已啟動登出;設定完畢點選儲存。
8.點選我的掃描,然後點擊發射,即可開始掃描
9.掃描完成後,漏洞分析,點選檢視漏洞詳細資訊
10.最後可生成漏洞分析報告
PDF漏洞報告為例