说来惭愧,此前只玩xscan、pangolin 这些扫描器,传说强大的Nessus还从来没用过,一是因为纯英文的东东实在提不起兴趣,二是实在是太懒了。。。。
今天趁着不太忙,鼓捣了一次,记录下过程,高手路过就好。
什么是Nessus?
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件,Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
以上内容摘自百度百科。简单说,一款面向个人用户免费的,功能强大的漏洞扫描分析软件。并且支持插件扩展能力。
如果获取?是否收费?
Nessus的官网是:http://www.nessus.org
在这里可以下载到全系列版本的Nessus,有windows版本(包含32位、64位)、Mac OS版本、linux版本(支持Red Hat、Debian、SUSE、Ubuntu)、FreeBSD版本,甚至还支持iOS和安卓系统!横跨平台之广,可见开发能力之强悍。
下载传送门:猛击这里
下载对应版本后,正常安装即可。在此过程中无需任何激活码或授权。
安装完成后,在开始菜单可以打开软件,是以网页形式展现的。https://localhost:8834/
这时Nessus会让用户创建一个ID并输入密码,以后登录时会用的到,因此要记牢。
然后会提示你输入一个Activation Code 。不要担心,只需在官网留下你的first name、last name、email,他们会自动发给你一个可用的Activation Code 。
具体地址是:http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code 在这里,一定要选择“Using Nessus at Home”,然后填好资料,就可以收到一封包含Code的email啦。
填好这个code以后,安装过程基本就结束了,Nessus会自己连到国外服务器去下载插件。由于是国外的服务器,速度不是很给力。长达40分钟的等待以后,一切都ok了,终于进入到了界面。
至此,Nessus首次触电结束。
