Nessus号称是世界上最流行的漏洞扫描,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
官网及下载地址:
步骤一:下载所需安装包
- 1、打开链接后注册:
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917171946838-1066878922.png)
2、输入名字、电子邮件等信息后点注册
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917172027654-1734316686.png)
3、然后会加载出各种安装包列表,选择对应安装包下载,并将下载的安装包rz到服务器中
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917172110213-1180591718.png)
步骤二:安装Nessus
1、使用rpm命令直接安装下载后的nessus包
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917172136036-174587381.png)
2、查看安装目录:nessus安装在/opt目录下,如需安装到其他目录,可做软连接来实现
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917172250411-880810678.png)
步骤三:启动Nessus
1、使用systemctl命令启动nessus,启动后会开启tcp 8834端口
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917172322401-687963049.png)
2、浏览器访问8834端口,并选择基础版继续,PS:需要使用https协议来访问
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917172419036-502575320.png)
3、输入用户名及邮箱信息,获取验证码
4、在邮箱中找到收到的邮件并将验证码复制到nessus中然后继续下一步
5、新建用户名和密码,然后会初始化数据,初始化过程会有些缓慢
6、初始化完成后,输入用户名密码,然后将待扫描的机器IP输入进去就可以开始扫描了
PS:
一、配置smtp服务:
![](https://img2020.cnblogs.com/blog/844003/202009/844003-20200917113007449-1459358140.png)