摘要： Nessus是著名信息安全服務公司tenable推出的一款漏洞掃描與分析軟件，號稱是”世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它”。盡管這個掃描程序可以免費下...

Nessus是著名信息安全服務公司tenable推出的一款漏洞掃描與分析軟件，號稱是”世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它”。盡管這個掃描程序可以免費下載得到，但是要從Tenable更新到所有最新的威脅信息,每年的直接訂購費用是$1,200，也就是每個月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分為四個版本：Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloud。其中home版本為免費版本

安裝

在tenable官方主頁下載Nessus home版本安裝包（選擇 kali linux64位或32位安裝包）：

一定要下載正確的版本：核實操作系統、軟件包體系架構等

安裝軟件：

配置軟件。安裝完成后使用命令 /etc/init.d/nessusd start 進行啟動。

瀏覽器中啟動軟件。Nessus采用的B/S架構，在瀏覽器中輸入https://127.0.0.1:3384 即可打開Nessus主頁，啟動之后需要設置管理帳號和密碼，設置完之后需要輸入Active code（激活碼）才可以進行插件的更新安裝，Active code獲取方法如下：訪問
進行注冊，填寫正確郵箱，注冊完成會收到郵件，郵件中就有Active code。輸入Active code之后就可以開始下載安裝插件了。

下載完畢后，就可以進行使用了。

掃描

1）點擊界面中的new scan:

2）選擇一個可用的掃描模版，一般都選擇advanced scan

3）進入基本配置過程，其中name可以隨便但使用英文，Description可寫可不寫，Folder選擇My Scan，Target輸入待掃描的主機ip，例如192.168.2.100,除了這些基本信息還可以根據需求配置一些額外的信息

4）配置完成后進入如下界面，點擊圖中的“開始”圖標開始掃描

5）點擊圖中的Export,可以選擇要導出掃描報告的格式，一般我們都選擇pdf格式

6）打開報告，查看掃描的結果和掃描到的漏洞描述