Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
用途:Nessus这款工具不只广泛用于漏洞扫描,不少等保评级测试公司也将其用于站点测试,安全漏洞扫描。
Nessus官网下载地址
选择对应系统的安装包,因为选择的系统环境是Kali Linux,所以下载和Kali对应的安装包,我下载的版本是8.15.2;建议在网络正常的情况下去下载,否则可能导致下载频繁中断。
将现在的安装包,并移动到/opt目录
mv Nessus-8.15.2-debian6_amd64.deb /opt ls /opt
// 执行安装 dpkg -i Nessus-8.15.2-debian6_amd64.deb
出现下图即为安装完成,8834即为Nessus的默认访问端口;若无出现相关提示端口,可在Nessus启动后尝试在浏览器使用端口8834进行访问.
// 启动Nessus systemctl start nessusd.service
所在主机访问: https:localhost:8834
局域网内主机访问: https:kali的IP地址:8834
注意:需使用https的方式进行浏览器访问;http的方式会出现下图的Bad Requests情况
输入相关必填选项,点击提交按钮;此时对应邮箱将收到一份邮件;取邮件中的 Code,继续下一步操作。
将邮箱中的Code填入并继续
如果无法正常通过页面进行Code获取;可以使用去官网注册获取Code 官网直达获取Code入口
输入账户及密码,点击提交,出现图2为初始化相关依赖文件即为注册完成。
加载的时间比较长,大概要10-20分钟,请耐心等待