Nessus 漏洞扫描基本使用

Nessus简介

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

Nessus安装

下载链接：https://www.tenable.com/downloads/nessus?loginAttempted=true

$ sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
$ systemctl start nessusd && systemctl enable nessusd

Nessus 使用

使用浏览器打开Nessus安装的IP地址，端口8834。我这里是[https://192.168.11.67:8834]，进去之后会提示输入激活码，激活码的获取方式很简单，使用姓名和用户邮箱即可免费获取16台主机的激活码。
第一次激活有自动安装插件，需要保持网络正常，安装 插件需要大概5~10min左右。

漏洞扫描结果
image.png

Nessus生成报告

生成方式 报告样式