1 nexpose的安装
1.1 下载地址
Installer and Checksum Downloads | Nexpose Documentation
1.2 下载选项
其有Linux和windows版本,此处演示windows版本。
1.3 nexpose的安装
下载对应的文件点击安装,根据提示设置用户名和密码,访问https://127.0.0.1:3780,即可进入nexpose页面。
2 nexpose的扫描
2.1 新建扫描
点击右上方create下的site
2.2 配置信息
设置对应的扫描名称
设置扫描的目标地址
输入ip可以是单独一个ip,也可以是一个ip段,或TXT文本(TXT文本每个ip用英文逗号分隔)
排除特定ip和本机ip
选择扫描模板
更改模板配置
增加网络爬虫和设置扫描速度
增加潜在漏洞扫描 勾选并选择yes 并保存配置信息
2.3 开始扫描
设置完配置,点击刷新
需要重新选择你配置的扫描模式
点击右上方开始扫描
等待扫描完成
3 导出漏扫报告
扫描完成后点击左侧报告按钮
3.1 新建报告模板
选择报告所需要导出的模块
3.2 导出漏扫报告
点击save run the report 生成报告
3.3 下载报告至本地并重命名
3.4 导出筛选报告
点击筛选内容设置
可搜索需要筛选的内容
点击保存后续报告导出与之前一致。