Nessus【部署 01】Linux环境部署漏洞扫描工具Nessus最新版详细过程分享(下载+安装+注册+激活)

_風箏2025-08-22 9:51

Nessus官方网站:www.tenable.com/products/ne... 及介绍:

  • 国际数据公司(International Data Corporation)IDC 将 Tenable 评为基于风险的漏洞管理领域的领导者

完整的下载注册激活示意图:

获取许可证的需要在安装主程序之后进行。

1. 获取激活码

激活码地址:www.tenable.com/products 页面最下边【不太好找】

点击Get an Activation Code跳转到 www.tenable.com/products/ne... Name可以算边填写,邮箱用来接收激活码。

填写信息及邮箱点击Get Started查看邮箱获取到的激活码【同一个邮箱可以获取多个激活码】:

2.主程序下载安装启动

2.1 下载

下载地址:www.tenable.com/downloads/n...,选择要安装的文件:

2.2安装

Nessus-10.7.1-el7.x86_64.rpm上传到服务器:

bash 复制代码 
# 安装
[root@tcloud nessus]# rpm -ivh Nessus-10.7.1-el7.x86_64.rpm
warning: Nessus-10.7.1-el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 2f12969d: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:Nessus-10.7.1-el7                ################################# [100%]
Unpacking Nessus Core Components...
...
...
INSTALL PASSED
 - You can start Nessus by typing /bin/systemctl start nessusd.service
 - Then go to https://tcloud:8834/ to configure your scanner

2.3 启动

安装完成即可启动:

bash 复制代码 
systemctl start nessusd.service

启动成功后,访问 https://tcloud:8834/ 可查看前端页面,首次访问页面要等待Nessus进行初始化。

3.许可证及插件

3.1 许可证获取

页面初始化结束后,要进行注册,本次选择离线注册,点击继续:

选择Nessus Expert即可:

获取许可证KEY:

点击Offline Registration跳转到 plugins.nessus.org/v2/offline.... 此时要用到Register Nessus页面的challenge code和第一章注册获取到的activation code:

点击Submit可获取下载插件的链接和许可证信息:

也可以下载许可证文件进行使用:

复制许可证信息,点击继续:

输入用户名和密码:

点击Submit等待再次初始化完成,即可进入Nessus Essentials界面:

至此,注册、添加用户完成。

3.2 插件安装

将下载的all-2.0.tar.gz上传到部署Nessus的服务器:

bash 复制代码 
# 更新插件
/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz 

# 输出信息
[info] Copying templates version 202402261439 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202402261439 from plugins dir.
[info] Moved new pendo client with version 2.169.1
 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

插件更新成功后:

至此,软件安装成功!

4.安装总结

虽然安装程序和插件可以直接下载,但想要完全离线安装还是不现实的:

  • 获取激活码需要网络
  • 获取许可证需要网络

5.小小的总结

本文详细介绍了Nessus最新版的部署过程,主要包括:

  • 1)通过官网获取激活码;
  • 2)下载安装主程序并启动;
  • 3)离线注册获取许可证;
  • 4)安装漏洞插件。

部署过程涉及在线获取激活码和许可证,无法完全离线安装。最终完成Nessus Essentials的配置,并验证了插件更新成功。

相关推荐
无风听海2 小时前
深入剖析 YARP 的 Transforms:构建灵活的反向代理转换管道
后端·中间件·asp.net
Gopher_HBo2 小时前
负载均衡
后端
自由生长20243 小时前
RAG已死?什么标题党啊!
后端
东方小月4 小时前
5分钟搞懂Harness Engineering(驾驭工程):从提示词到AI Agent的进化之路
前端·后端·架构
折哥的程序人生 · 物流技术专研6 小时前
Java面试85题图解版(一):基础核心篇
java·开发语言·后端·面试
Moment7 小时前
面试官:如果产品经理给你多个需求,怎么让AI去完成❓❓❓
前端·后端·面试
每天进步一点_JL7 小时前
JVM 内存模型与 OOM 排查:从入门到实战
后端
REDcker8 小时前
个人博客网站建设指南 Markdown资产化与静态站选型部署
前端·后端·博客·markdown·网站·资产·建站
Supersist8 小时前
【设计模式03】使用模版模式+责任链模式优化实战
后端·设计模式·代码规范
Fox爱分享8 小时前
字节二面:10亿数据毫秒级查手机尾号后4位,答不出“异构索引”直接挂?
java·后端·面试
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06Windows端Codex接入第三方模型(DeekSeek,BaiLian)07要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)10codex app每次打开重连5次Reconnecting问题解决