引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。虽然这个扫描程序能够免费下载得到,可是要从Tenable更新到全部最新的威胁信息,每年的直接订购费用是$1,200,也就是每一个月100美刀。
在Linux, FreeBSD, Solaris, Mac OS X和Windows下都能够使用 Nessus。
Nessus眼下分为四个版本号:Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloud。
当中home版本号为免费版本号,各个版本号的特点例如以下图:
安装步骤:
1. 在tenable官方主页下载Nessus home版本号安装包(选择 kali linux64位或32位安装包):http://www.tenable.com/products/nessus/select-your-operating-system
2. 安装软件。
使用命令 dpkg -i Nessus-6.4.1-debian6_amd64.deb (或者32位安装包名称)进行安装。
3. 配置软件。
安装完毕后使用命令 /etc/init.d/nessusd start 进行启动。
4. 浏览器中启动软件。Nessus採用的B/S架构。在浏览器中输入https://127.0.0.1:3384 就可以打开Nessus主页,启动之后须要设置管理帐号和password,设置完之后须要输入Active code(激活码)才干够进行插件的更新安装,Active code获取方法例如以下:訪问 http://www.tenable.com/products/nessus/nessus-homefeed 进行注冊。填写正确邮箱,注冊完毕会收到邮件,邮件中就有Active code。输入Active code之后就能够開始下载安装插件了。
5. 插件更新安装完成后,就可以输入之前的账号和password登陆操作页面。