Nessus漏洞扫描教程之安装Nessus工具
Nessus基础知识
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。
Nessus概述
Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示:
- q 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
- q 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。
- q 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
- q 可自行定义插件。
- q NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。
- q 完全支持SSL(Secure Socket Layer)。
安装Nessus工具
为了顺利的使用Nessus工具,则必须要将该工具安装在系统中。Nessus工具不仅可以在电脑上使用,而且还可以在手机上使用。本节将介绍在不同操作系统平台及手机上安装Nessus工具的方法。
获取Nessus软件包
在安装Nessus工具之前,首先要获取该工具的安装包。而且,Nessus工具安装后,必须要激活才可使用。所以,下面将分别介绍获取Nessus安装包和激活码的方法。
1.获取Nessus安装包
Nessus的官方下载地址是:
http://www.tenable.com/products/nessus/select-your-operating-system
在浏览器中输入以上地址,将打开如图1.1所示的界面。

图1.1 下载Nessus软件包
从该界面可以看到Nessus有两个版本,分别是Home(家庭版)和Professional(专业版)。这两个版本的区别如下所示:
- q 家庭版:家庭版是免费的,主要是供非商业性或个人使用。该版比较适合个人使用,并且可以用于非专业的环境。
- q 专业版:专业版是需要付费的。但是,可以免费使用七天。该版主要是供商业人士使用。它包括技术支持或附加功能,如无线并发连接等。
对于大部分人来说,家庭版的功能都可以满足。所以,这里选择下载家庭版。在该界面单击Nessus Home下面的Download按钮,将显示如图1.2所示的界面。

图1.2 下载各种平台的Nessus软件包
从该界面可以看到,官网提供了Nessus工具各种平台的安装包,如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统及架构,选择对应的安装包。例如,下载Windows 64

2万+

被折叠的 条评论
为什么被折叠?



