Nessus描述
Nessus 是一款广泛使用的网络漏洞扫描工具。它由 Tenable Network Security 公司开发,旨在帮助组织评估其计算机系统和网络的安全性。
Nessus 可以执行自动化的漏洞扫描,通过扫描目标系统、识别和评估可能存在的安全漏洞和弱点。它可以检测操作系统、应用程序、服务和网络设备中的各种安全问题,如已知的漏洞、配置错误、弱密码、未经授权的访问等。
Nessus 提供了丰富的报告功能,可以生成详细的漏洞报告和安全建议,帮助管理员和安全团队理解并解决系统中存在的安全问题。
一、下载地址
官网提供的下载地址:
Download Tenable Nessus | Tenable®

二、获取activation code
获取地址:Tenable Nessus Essentials Vulnerability Scanner | Tenable®
需要填写名称和用于接受注册码的邮箱,邮箱必须正确填写不然不能接受到注册码
成功之后的截图:接下来我们就等注册码,还有就是进行下一步的安装

三、安装Nessus
1. 双击下载好的msi文件

2. 同意协议,并下一步

3.选择安装目录,并下一步


4.点击install之后,等待安装完成之后,点击完成安装

5.完成之后会有个提示

Yes:表示立即重启系统
No:表示稍后重启
6. 重启电脑之后,双击如下

7. 跳转到网页版

8.安装步骤,进行下一步

9. 选择离线安装

10.点击Offline Registration之后跳转到以下界面

(1)在nessus服务上运行 nessuscli fetch --challenge 命令
在Windows下直接win+R 弹出命令提示符,以管理员的身份运行,并切换到Windows下你安装Nessus的目录或者直接在Nessus目录下直接输入cmd。

(2)输入Nessus发给你邮箱的注册码

11.点击提交之后,弹出
注意:提前下载插件

12.将license码复制到,如下位置

注意:将license全部复制包括前面的-----BEGIN TENABLE LICENSE-----和最后的-----END TENABLE LICENSE----- 否则会提=提示错误 。
13.设置用户名和密码

14.提交之后的安装完成的界面

15.下载Nessus的插件
在上述11步的时候提到的下载插件的地址,需要提前下载。并将下载好的插件放到Nessus的安装目录下。

执行命令:nessuscli.exe update all-2.0.tar.gz

16.重启Tenable Nessus

17.重新进入这个页面需要输入账号密码,等待插件加载完成。

18.访问地址:https://localhost:8834/#/
到此,Nessus软件Windows版安装完成。大家可以自行研究怎么扫描,可以先扫描自己的本地主机试试,我试了简单的一般20-30分钟,还可以将扫描的信息导出为pdf,非常nice。