Nessus描述
Nessus 是一款广泛使用的网络漏洞扫描工具。它由 Tenable Network Security 公司开发,旨在帮助组织评估其计算机系统和网络的安全性。
Nessus 可以执行自动化的漏洞扫描,通过扫描目标系统、识别和评估可能存在的安全漏洞和弱点。它可以检测操作系统、应用程序、服务和网络设备中的各种安全问题,如已知的漏洞、配置错误、弱密码、未经授权的访问等。
Nessus 提供了丰富的报告功能,可以生成详细的漏洞报告和安全建议,帮助管理员和安全团队理解并解决系统中存在的安全问题。
一、下载地址
官网提供的下载地址:
Download Tenable Nessus | Tenable®
二、获取activation code
获取地址:Tenable Nessus Essentials Vulnerability Scanner | Tenable®
需要填写名称和用于接受注册码的邮箱,邮箱必须正确填写不然不能接受到注册码
成功之后的截图:接下来我们就等注册码,还有就是进行下一步的安装
三、安装Nessus
1. 双击下载好的msi文件
2. 同意协议,并下一步
3.选择安装目录,并下一步
4.点击install之后,等待安装完成之后,点击完成安装
5.完成之后会有个提示
Yes:表示立即重启系统
No:表示稍后重启
6. 重启电脑之后,双击如下
7. 跳转到网页版
8.安装步骤,进行下一步
9. 选择离线安装
10.点击Offline Registration之后跳转到以下界面
(1)在nessus服务上运行 nessuscli fetch --challenge 命令
在Windows下直接win+R 弹出命令提示符,以管理员的身份运行,并切换到Windows下你安装Nessus的目录或者直接在Nessus目录下直接输入cmd。
(2)输入Nessus发给你邮箱的注册码
11.点击提交之后,弹出
注意:提前下载插件
12.将license码复制到,如下位置
注意:将license全部复制包括前面的-----BEGIN TENABLE LICENSE-----和最后的-----END TENABLE LICENSE----- 否则会提=提示错误 。
13.设置用户名和密码
14.提交之后的安装完成的界面
15.下载Nessus的插件
在上述11步的时候提到的下载插件的地址,需要提前下载。并将下载好的插件放到Nessus的安装目录下。
执行命令:nessuscli.exe update all-2.0.tar.gz
16.重启Tenable Nessus
17.重新进入这个页面需要输入账号密码,等待插件加载完成。
18.访问地址:https://localhost:8834/#/
到此,Nessus软件Windows版安装完成。大家可以自行研究怎么扫描,可以先扫描自己的本地主机试试,我试了简单的一般20-30分钟,还可以将扫描的信息导出为pdf,非常nice。