Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。所以，本章将介绍Nessus工具的基础知识。
Nessus概述
Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。如下所示：

提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库;
不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描;
其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高;
可自行定义插件;
NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项;
完全支持SSL（Secure Socket Layer）

ps：nessus非常占用内存。所以，在不适用的时候在服务中将它改成手动启动。用的时候启动服务

 在开始扫描之前。我们可以先关注一个扫描配置设置。Settings(设置) - Advanced(高级) - Performance(性能)

 这里包含了线程数，并发数，连接数等等。如果有特殊需求。可以在这里进行设置

 在新建扫描后(new scan)可以看到一下扫描魔板

 Host Discovery ：发现扫描。功能类似nmap，发现活跃主机，发现开放端口等等

 Basic Network Scan ：基于网络扫描。适用于任何主机系统扫描。也是用的最多的选项

选择Basic Network Scan ：