First knowledge:
http://www.oschina.net/p/nessus
中文安装指南:
Tenable 产品 plugin families:
http://static.tenable.com/documentation/Tenable_Products_Plugin_Families.pdf
翻译:
一台网络中的主机的漏洞提供了 数据破解 (data compromise)的可能。 Tenable's Nessus 漏洞扫描器,PVS(被动漏洞扫描器)和log相关性引擎(LCE) 收集相互补充的安全数据, 这些数据能够与 Tenable 的 SecurityCenter关联起来, 从而形成一套完整的所有类型的漏洞数据。 Tenable 为这些产品提供 plugins, 这些plugin 是 一些脚本, 这些脚本在目标系统上 完成一系列单独的测试。 此文档简要介绍 Nessus, PVS 和 LCE的plugin families.
Nessus:
Nessus 是一款强大、最新、易用的网络安全扫描器。 Nessus允许远程审查(audit)一个给定网络,并指明 是否该网络已损坏或者在以某种方式被滥用。Nessus也提供本地化审查 某台设备的漏洞、一致性规格、内容政策违反的能力, 及更多类似功能。
Nessus Plugin Families(= MEFA test suite?)
Nessus Plugin families 的设计允许一个高效准确的 同类安全检查组, 允许用户 快速 使能或禁止 多个plugin组, 这些组可能跟被扫描的目标设备有关,也可能对一个扫描目标来说没有必要。
Full list of Nessus plugins:
http://www.nessus.org/plugins/index.php?view=all