nessus软件特色:
1.提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。2.不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。3.其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。4.可自行定义插件(Plug-in)5.NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。6.完整支持SSL (Secure Socket Layer)。.nessus软件使用方法:
1.获取激活码在使用Nessus之前,必须先激活该服务才可使用。如果要激活Nessus服务,则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示:①.登录Nessus官网②.点击“Register Now”③.填写一些信息,在First Name和Last Name用户可以任意填写,但是Email下的文本框必须填写一个合法的邮件地址用来获取邮件。输入完毕后将Country项选择“China”,然后点击“Register”,官方会自动往你的邮箱发送一份包含激活码的邮件2.Nessus工具在Windows下安装①.Nessus分为32位和64位版本,以64位Win7系统为例,运行Nessus64位的安装包。②.安装完成后,找到开始菜单下的Tenable Network Security》Nessus (x64)》运行Nessus Web Client或者在浏览器输入网址 localhost:8834 ,打开配置界面。③.网页提示证书存在错误,单击“继续浏览此网站”选项通过,进入系统后点击“Continue”④.此处创建一个帐号用以管理Nessus服务,这里创建一个名为admin的用户,并为该用户设置一个密码,点击“Continue”⑤.进入邮箱,找到邮件中的激活码,将其复制到Activation Code对应的文本框中即可更多相关介绍
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。
Nessus简介
1998年,Nessus的创办人RenaudDeraison展开了一项名为"Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展,包括CERT与SANS等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
2002年时,Renaud与RonGula,JackHuffard创办了一个名为TenableNetworkSecurity的机构。在第三版的Nessus发布之时,该机构收回了Nessus的版权与程序源代码(原本为开放源代码),并注册成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。
Nessus软件特色
*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
*其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
*可自行定义插件(Plug-in)
*NASL(NessusAttackScriptingLanguage)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项。
*完整支持SSL(SecureSocketLayer)。
*自从1998年开发至今已谕二十年,故为一架构成熟的软件。
采用客户/服务器体系结构,客户端提供了运行在Xwindow下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII文本、html等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
Nessus安装使用
在类UNIX的操作系统上(包含Linux),Nessus并没有像WindowsInstallationShield之类的软件一样,提供一个图形化的安装接口。以下是简易的Nessus2安装方法:
1.首先必须下载以下四个档案
*nessus-libraries-x.x.tar.gz
*libnasl-x.x.tar.gz
*nessus-core.x.x.tar.gz
*nessus-plugins.x.x.tar.gz
请注意,以下所要进行的编译(Compilation),需要依照以上软件的次序。
2.在Terminal环境下输入以下指令:
cdnessus-libraries
./configure
make
makeinstall
Installinglibnasl
cdlibnasl
./configure
make
依次序将四个软件包编译完成。
若您使用的操作系统是Linux,请确认文件夹/usr/local/lib中有存在/etc/ld.so.conf文件。并输入
ldconfig.
SUNSolaris系统的使用者请输入以下指令:
exportLD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
安装即可完成。
另附ubuntu下的安装方法:
1.sudoapt-getinstallnessusnessusdnessus-plugins
2.到nessus官方网站注册
3.邮箱取回”activationcode”
3.更新plugins
sudo/usr/bin/nessus-fetch--registerXXXX-XXXX-XXXX-XXXX-XXXX(ubuntu8.04以上)
sudo/opt/nessus/bin/nessus-fetch--registerXXXX-XXXX-XXXX-XXXX-XXXX(ubuntu8.04用户)
4.添加用户
sudo/usr/sbin/nessus-adduser
输入用户名之后直接回车,进入密码设置
5.启动nessusd
sudonessusd-D
6.运行:控制台输入nessus
使用
1.执行Nessus。
2.在Plugins的选单画面中,选取您希望分析的漏洞的服务类型,例如拒绝服务式攻击(DoS)。
3.在ScanOptions的菜单中,
*PortRange:输入您希望扫描的端口(Port)范围
*Optimizethetest:优化您的扫描程序。建议选取。
其他选项建议保持默认。
4.在TargetSelection选单当中,输入您希望扫描的主机IP地址
5.按"StartScan"开始扫描。
激活
Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。
现在个人用户要通过代理注册,不然注册页面经常自动跳转,导致不能注册和下载。
牛铺软件园提供《nessus》v7.1.0 官方版下载,该软件为官方版,文件大小为71.4MB,推荐指数4颗星,作为系统优化中的顶尖厂商,完全可以放心下载哦!
∨ 展开