Kali linux安装漏洞扫描工具Nessus指南

引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux,
FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

Nessus目前分为四个版本:Nessus
Home、Nessus Professional、Nessus
Manager、Nessus Cloud。

其中home版本为免费版本,各个版本的特点如下图:

安装步骤:

1. 在tenable官方主页下载Nessus home版本安装包(选择 kali linux64位或32位安装包):http://www.tenable.com/products/nessus/select-your-operating-system

2. 安装软件。使用命令 dpkg -i
Nessus-6.4.1-debian6_amd64.deb (或者32位安装包名称)进行安装。

3. 配置软件。安装完成后使用命令 /etc/init.d/nessusd start 进行启动。

4. 浏览器中启动软件。Nessus采用的B/S架构,在浏览器中输入https://127.0.0.1:3384 即可打开Nessus主页,启动之后需要设置管理帐号和密码,设置完之后需要输入Active code(激活码)才可以进行插件的更新安装,Active code获取方法如下:访问
 http://www.tenable.com/products/nessus/nessus-homefeed 进行注册,填写正确邮箱,注册完成会收到邮件,邮件中就有Active code。输入Active code之后就可以开始下载安装插件了。

5. 插件更新安装完毕后,即可输入之前的账号和密码登陆操作页面。

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-13 11:13:23

Kali linux安装漏洞扫描工具Nessus指南的相关文章

Web漏洞扫描工具(批量破壳、反序列化、CMS)?

web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题.它支持指定特定类型漏洞的扫描.绕过IDC检测等配置.该工具已集成于Kali Linux系统. nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Application层面的安全隐患,避免404误判等 扫了一下我自己的网站,好多问题...有XST攻击(XST是利用XSS和HTTP TRACE方法的组合.),apache的MultiViews利用 Mul

SQLiScanner:一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap redis 支持平台 Linux osx 截图 安装 克隆项目到本地 git clone https://

Kali Linux安装OpenVAS

Kali Linux安装OpenVAS OpenVAS是一个开放式漏洞评估系统,可以用来实施各种漏洞扫描.但是,大部分系统默认没有安装.一些用户在安装过程中,会碰到各种问题,如扫描服务丢失.初始化失败等.对于这些问题,都是由于网络不稳定所导致的.为了帮助用户顺利安装OpenVAS,下面介绍安装OpenVAS的详细步骤.如下所示:(1)安装OpenVAS软件包.执行命令如下所示:apt-get install openvas -y (2)初始化OpenVAS.执行命令如下所示:openvas-se

Kali linux渗透测试常用工具汇总2-渗透攻击

渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击. 漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描.Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描. 另一个漏洞扫描工具是OpenVAS,在这里不做说明. 上面说明漏洞扫描,下面说下渗透攻击常用的工具Hydra和Medusa. 举个破解路由器登录密码的例子. [email protected]:~# hydra -l admin -P /tmp/tt.txt -f -V

【收藏】十大Webserver漏洞扫描工具

如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.可是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客"黑"你之前,先測试一下自己系统中的漏洞.我们在此推荐十大Web漏洞扫描程序,供您參考. 1. Nikto 这是一个开源的Webserver扫描程序,它能够对Webserver的多种项目(包含3500个潜在的危急文件/CGI,以及超过900个server

Kali Linux 安装 卡在 探测网络硬件 解决方法

在虚拟机上安装 Kali 的时候什么问题都没有,在实体机上安装就出现问题了. 首先选择的是 Install,就是文字安装,安装的时候经过选择国家语言,到探测网络硬件,屏幕上显示"探测网络硬件",然后就一直卡在那.然后又用了 Graphical Install,结果还是一样,等了半个小时还是卡着不动. 在网上找了有方法可以跳过探测网络硬件的,但是我试过了发现还是不行,因为他跳过探测网络硬件的话,后面的获取网络地址还是会卡住. 然后没办法了,就准备先从 Live 进系统看看,进这个倒是一点

web漏洞扫描工具AWVS使用

AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等.在被黑客攻击前扫描购物车,表格.安全区域和其他Web应用程序.75% 的互联网攻击目标是基于Web的应用程序.因为他们时常接触机密数据并且被放置在防火墙之前. AWVS的主要功能 Web Scanner 核心功能 web安全漏洞扫描 Site Crawler 爬虫功能 遍历站点目

kali linux安装

kali linux安装(使用的不是VM,下期配置页面会使用vm虚拟化.铁子们) 首先去kail官方网站下载iso镜像,推荐下载kail32位,因为64位镜像中好多工具没有.虚拟机的安装在这我就不介绍了 相信各位同学都会. 1.安装kail,我们选择图形化安装. 2.一般不习惯英文,选择中文安装 3.根据操作界面下一步前几步我就不截图了,都是选择地区.汉语什么的.然后显示加载镜像页面. 4.这里会让给主机启个名字,在这里我就起kali. 5. 因为需要联网所以让起个域名,忽略直接下一步. 6.然

Backtrack5常用的漏洞扫描工具

网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成数据库,根据其扫描对比做出. http://job.veryeast.cn/2231201/722259http://job.veryeast.cn/2231201/722258http://job.veryeast.cn/2231201/722257http://job.veryeast.cn/2231201/722256http://job.veryeast.