/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
Nessus是目前世界上使用最多的系统脆弱性扫描和分析软件。共有75,000多个机构使用Nessus作为扫描该机构计算机系统的软件。Nessus可以提供完整的计算机脆弱性扫描服务,随时更新脆弱性数据库,其运行性能可以根据系统资源自行调整。
软件功能:
提供完整的计算机漏洞扫描服务,随时更新漏洞数据库。
与传统的漏洞扫描软件不同,Nessus可以同时在本机或远端摇动,对系统进行漏洞分析扫描。
*其运行效率可以根据系统资源进行调整。如果主机添加更多资源(如加快CPU速度或增加内存大小),效率可以通过丰富的资源来提高。
*可以自定义插件(Plug-in)
*NASL(NessusAttackScriptingLanguage)是Tenable开发的语言,用于写入Nessus的安全测试选项。
*完全支持SSL(SecureSocketLayer)。
*从1998年开发到现在已经20年了,所以是一个成熟的软件。
利用客户/服务器系统结构,客户端提供在Xwindow下运行的图形界面,接受用户的命令和服务器通信,将用户的扫描请求传送到服务器端,服务器启动扫描,并将扫描结果呈现给用户;扫描代码和漏洞数据是独立的,Nessus对每个漏洞都有相应的插件,漏洞插件是由NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码,这种使用漏洞插件的扫描技术极大地方便了漏洞数据的维护、更新;Nessus具有扫描任何端口任何服务的能力;以用户指定的格式(ASCII文本、html等)生成详细的输出报告,包括目标的脆弱性,如何修复漏洞,防止黑客入侵入危险等级。
无限IP使用方法:
1、在本网站下载Nessus,然后安装。
2.安装后,Nessus会自动打开浏览器,进入初始选择安装界面,这里我们将选择ManagedScanner。
3.点击继续,然后在这里选择标题。
4.点击继续,进入设置用户名和密码界面,设置自己的用户名和密码。
等待初始化完成完成,然后退出登录,等待下一个设置。
6.以管理员运行CMD,切换到Nessus安装目录,执行命令:nessuscli.exefetch-challenge获得ChallengeCode。(下一步将使用ChallengeCode)
7.注册一个免费的激活码ActivationCode,很快就会被使用。https://zh-cn.tenable.com/products/nessus/nessus-essentials。
8.访问https://plugins.nessus.org/v2/offline.php填写ChallengeCode和ActivationCode以获得all-2.0.tar.gz和Nessus-license文件。
9.下载这两个文件。可以选择过}{滤}理下载,或脱机到百度云网盘下载,正常下载会有点慢。
进入Nessus安装目录,更新插件,运行命令:nessuscli.exeupdateall-2.0.tar.gz(这是all-2.0.tar.gz目录)
把Nessus-license放在安装目录下面。(这儿我也不知道该放在哪里,就放在安装目录下面,但对结果没有什么影响)
12.覆盖替换plugin_feed_info.inc文件。因为我安装了windows版本,没有找到plugin_feed_info.inc文件,所以我自己创建了一个plugin_feed_info.inc文件,放在下面两个目录中。当创建plugin_feed_info.inc时,里面的PLUGIN_SET是第10步的version2******3。
上校:ProgramDataTenableNessus。
essusplugin_feed_info.inc
上校:ProgramDataTenableNessus。
essuspluginsplugin_feed_info.inc
在服务中重新启动TenableNessus服务。
再次打开Nessus界面,等待初始化完成后,即可进入Scans界面,可见此时没有IP限制。