Nessus 5.2 使用指南

Nessus是世界上最流行的漏洞扫描器 =。=

由一个执行任务的服务器和一个配置控制服务器的客户端组成 所以开始扫描后可以把客户端关了 因为是运行在服务端

点击Nessus Web Client 或在浏览器直接输入https://localhost:8834/ 就可以打开UI

记得先开启Tenable Nessus 服务

1、增加协议

   Polices - New Policy，主机根据被测的服务器选择，输入用户名及密码有利于更全面扫描

2、增加扫描

点击Scans - Add 来测试下

在使用前 有必要了解下四种默认的策略

Web App Tests - 能够查找已知和未知的漏洞 包括xss,sql注入,命令注入等
Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较
Internal Network Scan - 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个
External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口

Reports里是扫描结果 能够查看,比较,上传,下载这些报告 用shift或ctrl选中多个

扫描结果分为信息记录,警告和漏洞 包括开放端口,版本信息,安全配置和软件漏洞

然后就可以研究Vulnerability Summary的详细信息了