共计 571 个字符,预计需要花费 2 分钟才能阅读完成。
简介
Nessus 号称是世界上最流行的漏洞扫描程序,全世界有超过 75000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件,Nessus 可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus 是必不可少的工具之一。
下载
- 官网:https://www.tenable.com/downloads/nessus
- 选择适合自己操作系统的版本
安装
- 双击下载好的 exe 文件 -Nessus-8.10.0-x64.msi
- 点击 Next
同意许可协议,任何点击 Next
选择安装位置,默认,点击 Next
点击 Install 进行安装
使用
- 通过谷歌(内核)浏览器,访问 http://localhost:8834
- 点击上方 Finish 后,会自动打开默认浏览器
- 网页无中文,可使用浏览器翻译功能或阅读英文
- 点击通过 SSL 连接
- 点击高级 - 继续前往 localhsot(不安全)
- 选择 Nessus 基础,任何继续
- 获取临时邮箱用于激活
- http://www.yopmail.com/zh/
- 输入框处随意输入,任何点击查看邮件
将刚刚的邮箱和用户名输入到 Nessus
- 查看邮件,获取激活码
输入用户名和密码用于登录 Nessus,自定义,这边以用户名和密码都设置为 Nessus
- 提交后 Nessus 会下载并编译一下插件,需要稍作等待
正文完
