1、禁止只对存活主机进行扫描
新建任务时候在Host Discovery可配置
2、设置端口扫描范围
新建任务时候在Port Scanning选项可配置
3、报告显示所以主机扫描情况(默认不会显示ping不通或者无法访问主机)
新建任务时候在REPORT选择设置
4、新建扫描策略,有扫描策略之后就不用每次都配置扫描选项。
我这按前面3配置,新建了一条全端口禁ping扫描的策略
之后扫描新建扫描时候选择 User Defined可看到策略
还可以新建一些只扫端口的规则,扫描速度比nmap快。
5、新建只一条只扫 CVE-2019-0708 漏洞的规则
同样是新建扫描策略,选择Plugins,并点击右上角的Disable ALL
再用过滤筛选出CVE-2019-0708漏洞扫描模块(图中演示的是根据漏洞CVE筛选,也可通过漏洞名称等方式筛选)
筛选完成后,再一一将模块由 DISABLED(灰色) 点击成 ENABLED(带颜色),点击保存即可。
注:配置固定端口和主机发现等选项可加快扫描速度。
6、nessus管理账号密码找回
使用Nessus主程序执行:nessuscli chpasswd 用户名