Nessus 漏洞扫描工具

漏洞扫描工具, Nessus, AWVS, AppScan

本文以Nessus工具为例介绍如何创建和执行扫描任务,扫描工具的使用方法都比较简单, 其他扫描工具的操作都是类似的。

一, 介绍

Nessus是一种广泛使用的漏洞扫描工具,由Tenable Network Security开发。它用于自动化地扫描网络设备、计算机系统、软件应用程序等,以发现安全漏洞和配置错误。Nessus非常适合企业环境,用于评估和增强网络安全。

主要特点:

广泛的漏洞覆盖:Nessus拥有庞大的漏洞数据库,能够识别数以千计的已知漏洞和配置错误。
高级扫描功能:支持各种高级扫描选项,包括深度扫描和特定目标的扫描。
定制和灵活性:用户可以根据自己的需求定制扫描策略。
漏洞评估:扫描结果不仅显示漏洞,还提供详细的描述、影响评估和修复建议。
集成和自动化:可与其他安全工具和系统集成,支持自动化扫描和报告。
持续更新:漏洞库定期更新,以保持对最新威胁的检测能力。

使用场景:

网络安全评估:定期扫描网络和系统,发现潜在的安全漏洞。
合规性检查:帮助企业遵守行业标准和法规要求,如PCI DSS、HIPAA等。
风险评估:识别网络中的高风险漏洞和不安全的配置。
安全研究和教育:在教育和研究领域用于学习和演示网络安全概念。

版本和许可:

Nessus提供多个版本,包括免费的Nessus Essentials(以前称为Nessus Home)和面向企业的付费版本(Nessus Professional、Nessus Manager等)。付费版本提供更多高级功能和支持。

注意事项:

授权和合法性:只能在获得授权的环境中使用。
网络影响:某些扫描可能会对网络或系统性能产生一定影响,应在低流量时段进行。
数据敏感性:扫描结果可能包含敏感信息,需要妥善保管。

二, 安装

  1. windows版本双击下载的安装程序(.exe文件)。遵循安装向导的步骤进行安装。
    安装后会自动打开登录页:
    http://localhost:8834/WelcomeToNessus-Install/welcome

  2. 网页中选择 Nessus Essentials, 填写邮箱, 从邮件中获取激活码.
    填写激活码, 填写登录用户名和密码创建账户, 开始下载插件. 需要等的时间较长.

  3. 插件下载完毕,Nessus就已准备好进行扫描。
    通过web界面配置扫描策略和目标,开始你的第一次扫描。

三, 使用扫描器

1. 创建扫描任务

点击 New Scan

选择扫描器, 常用扫描器:
Host Discovery // 主机发现
Basic Network Scan // 基本网络扫描
Advanced Scan // 高级网络扫描

选择 Host Discovery 扫描器:

(1)BASIC设置:

General 设置必填项:
Name名称
Targets目标, 例如 192.168.112.0/24 网段
Schedule 设置定期扫描.
Notifications 设置通知邮件, 配置SMTP服务.

(2)DISCOVERY 设置:

scan type 设置扫描类型: 主机, 端口, 系统

(3)REPORT 设置报告.
(4)ADVANCED 设置:

设置超时时间, 每台主机最大同时检测数量, 每次扫描最大同时检测主机数量

最后点击最下面的保存创建完成.

2. 执行扫描任务

回来主界面My Scans任务列表, 点击任务右侧执行按钮开始扫描.
点击任务名称可以查看详细的扫描结果.
查看 VPR Top Threats 漏洞优先级评分.

3. 其他扫描器

Basic Network Scan 与 Advanced Scan 扫描器.
除了基本的配置之外, 可以通过 Credentials 配置ssh登录主机, 可以深入扫描主机.

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值