Nessus号称是世界上最流行的漏洞扫描,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
官网及下载地址:
步骤一:下载所需安装包
- 1、打开链接后注册:
2、输入名字、电子邮件等信息后点注册
3、然后会加载出各种安装包列表,选择对应安装包下载,并将下载的安装包rz到服务器中
步骤二:安装Nessus
1、使用rpm命令直接安装下载后的nessus包
2、查看安装目录:nessus安装在/opt目录下,如需安装到其他目录,可做软连接来实现
步骤三:启动Nessus
1、使用systemctl命令启动nessus,启动后会开启tcp 8834端口
2、浏览器访问8834端口,并选择基础版继续,PS:需要使用https协议来访问
3、输入用户名及邮箱信息,获取验证码
4、在邮箱中找到收到的邮件并将验证码复制到nessus中然后继续下一步
5、新建用户名和密码,然后会初始化数据,初始化过程会有些缓慢
6、初始化完成后,输入用户名密码,然后将待扫描的机器IP输入进去就可以开始扫描了
PS:
一、配置smtp服务:
