Kali下部署-Nessus漏扫工具

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

特点：

1、提供完整的电脑漏洞扫描服务，并随时更新漏洞库。

2、可以在本机或者是远端上进行遥控，进行系统的漏洞扫描分析。

3、可自行定义插件。

4、其运作效能会随着系统的资源而进行调整，当系统拥有的CPU或者内存资源很多时，NESSUS的效率也会随之提高。

5、完整支持SSL。

6、安全测试支持NASL。

安装包下载

下载地址：Download Nessus | Tenable®

安装步骤

1、将Nessus-10.5.1-debian6_amd64.deb文件复制到Kali的桌面，然后执行以下命令进行安装。

┌──(root💀kali)-[~/桌面]
└─# dpkg -i Nessus-10.5.1-debian6_amd64.deb

2、开启nessusd服务

┌──(root💀kali)-[~/桌面]
└─# systemctl start nessusd.service

3、使用浏览器访问https://kali:8834/ 

4、在欢迎来到Nessus页面，选择想要安装 Nessus的方式：

• Nessus Essentials — 面向教育工作者、学生和业余爱好者的免费版 Nessus。
• Nessus Professional — 面向安全从业人员的事实上的行业标准漏洞评估解决方案。
• Nessus Manager — 用于大规模管理 Nessus 代理的企业解决方案。

这里选择“Nessus Essentials”，然后点击“Continue”继续。

5、如果选择了Nessus Essentials，执行以下操作：

随意输入姓名，输入可用的邮箱地址（用于接收激活码），点击“Email”。

6、登录刚才填入的邮箱，查看邮件，拿到激活码。

7、初始化

 8、登录进去，更新插件（可以使用360浏览器翻译）

9、重启Nessus 服务

┌──(root💀kali)-[~/桌面] └─# systemctl restart nessusd.service

┌──(root💀kali)-[~/桌面] └─# systemctl status nessusd.service

10、Nessus 使用（主机发现）