Nessus使用笔记
连接Nessus图形用户界面
https://server IP:8834/
策略
配置策略
点击“Policies”,添加策略,点击“Add”
一个 Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于:
控制扫描的技术方面参数,包括超时,主机数目,端口扫描器的类型及更多。
本地扫描证书(例如:Windows,SSL),认证的Oracle数据库扫描HTTP,FTP,POP,IMAP或者基于 Kerberos 的身份验证。
基于粒度族或者插件的扫描说明。
数据库符合策略检查,报告冗长,服务检测扫描设置,Unix符合检查及更多。
General
“Basic”组用来界定策略本身。
选项描述Name设置将在Nessus UI显示的名字以用来标识策略Visibility控制策略是否和其他用户共享,或者自己私用,只有管理员用户可以共享策略。Description用来对扫描策略进行简单的描述,好的典型是概括总体目标(例如:没有本地检查或者没有HTTP服务的web服务器扫描)“Scan”组规定了扫描行为的有关选项。
选项描述Name设置将在Nessus UI显示的名字以用来标识策略Visibility控制策略是否和其他用户共享,或者自己私用,只有管理员用户可以共享策略。Description用来对扫描策略进行简单的描述,好的典型是概括总体目标(例如:没有本地检查或者没有HTTP服务的web服务器扫描)Save Knowledge BaseNessus扫描器可以把扫描信息保存到Nessus服务器知识库中&#x