漏洞扫描工具, Nessus, AWVS, AppScan
本文以Nessus工具为例介绍如何创建和执行扫描任务,扫描工具的使用方法都比较简单, 其他扫描工具的操作都是类似的。
一, 介绍
Nessus是一种广泛使用的漏洞扫描工具,由Tenable Network Security开发。它用于自动化地扫描网络设备、计算机系统、软件应用程序等,以发现安全漏洞和配置错误。Nessus非常适合企业环境,用于评估和增强网络安全。
主要特点:
广泛的漏洞覆盖:Nessus拥有庞大的漏洞数据库,能够识别数以千计的已知漏洞和配置错误。
高级扫描功能:支持各种高级扫描选项,包括深度扫描和特定目标的扫描。
定制和灵活性:用户可以根据自己的需求定制扫描策略。
漏洞评估:扫描结果不仅显示漏洞,还提供详细的描述、影响评估和修复建议。
集成和自动化:可与其他安全工具和系统集成,支持自动化扫描和报告。
持续更新:漏洞库定期更新,以保持对最新威胁的检测能力。
使用场景:
网络安全评估:定期扫描网络和系统,发现潜在的安全漏洞。
合规性检查:帮助企业遵守行业标准和法规要求,如PCI DSS、HIPAA等。
风险评估:识别网络中的高风险漏洞和不安全的配置。
安全研究和教育:在教育和研究领域用于学习和演示网络安全概念。
版本和许可:
Nessus提供多个版本,包括免费的Nessus Essentials(以前称为Nessus Home)和面向企业的付费版本(Nessus Professional、Nessus Manager等)。付费版本提供更多高级功能和支持。
注意事项:
授权和合法性:只能在获得授权的环境中使用。
网络影响:某些扫描可能会对网络或系统性能产生一定影响,应在低流量时段进行。
数据敏感性:扫描结果可能包含敏感信息,需要妥善保管。
二, 安装
-
windows版本双击下载的安装程序(.exe文件)。遵循安装向导的步骤进行安装。
安装后会自动打开登录页:
http://localhost:8834/WelcomeToNessus-Install/welcome -
网页中选择 Nessus Essentials, 填写邮箱, 从邮件中获取激活码.
填写激活码, 填写登录用户名和密码创建账户, 开始下载插件. 需要等的时间较长. -
插件下载完毕,Nessus就已准备好进行扫描。
通过web界面配置扫描策略和目标,开始你的第一次扫描。
三, 使用扫描器
1. 创建扫描任务
点击 New Scan
选择扫描器, 常用扫描器:
Host Discovery // 主机发现
Basic Network Scan // 基本网络扫描
Advanced Scan // 高级网络扫描
选择 Host Discovery 扫描器:
(1)BASIC设置:
General 设置必填项:
Name名称
Targets目标, 例如 192.168.112.0/24 网段
Schedule 设置定期扫描.
Notifications 设置通知邮件, 配置SMTP服务.
(2)DISCOVERY 设置:
scan type 设置扫描类型: 主机, 端口, 系统
(3)REPORT 设置报告.
(4)ADVANCED 设置:
设置超时时间, 每台主机最大同时检测数量, 每次扫描最大同时检测主机数量
最后点击最下面的保存创建完成.
2. 执行扫描任务
回来主界面My Scans任务列表, 点击任务右侧执行按钮开始扫描.
点击任务名称可以查看详细的扫描结果.
查看 VPR Top Threats 漏洞优先级评分.
3. 其他扫描器
Basic Network Scan 与 Advanced Scan 扫描器.
除了基本的配置之外, 可以通过 Credentials 配置ssh登录主机, 可以深入扫描主机.