Nessus <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

漏洞扫描工具。

分为服务器端和客户端,能够在同一台电脑上。也可在不一样电脑上。

安装过程

#首先安装服务器端。安装方法不少。

这是源码包装的,直接执行install.sh就能够安装。

#安装后会提示注册,在官方网站上能够得到注册码,www.nessus.org/register,免费。没注册也能用。

后面跟上得到的注册码就能够。

#而后建立用户

[root@localhost /]# /opt/nessus/sbin/nessus-adduser

Login : mike

Authentication (pass/cert) : [pass]  

Login password :      设置密码

Login password (again) :      重复密码

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]:  y

是否设置这个用户为admin

User rules

----------                             //用户规则,能够为空

nessusd has a rules system which allows you to restrict the hosts

that mike has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set)

Login             : mike

Password         : ***********

This user will have 'admin' privileges within the Nessus server

Rules             :

Is that ok ? (y/n) [y] y

User added

[root@localhost /]#

#启动nessus

Nessus使用的是1241端口

#运行守护进程

========================安装客户端=====================================

就用RPM格式的装了,在个人系统上用源码包编译不成功。

在图形界面下启动客户端。个人客户端和服务器都是在同一台linux上装的。

而后添加要扫描的目标,点左边的“+”。

能够填写四种目标方法。而后点Save

保存后在点前面图的Connect

与服务器链接

链接后再点最开始图中的右边的“+”,配置扫描项。

设置好后保存,而后在左框中选择要扫描的目标,右框选择扫描项,点Scan now

192.168.4.100.。。。。个人虚拟机,扫出来了。很强大的漏洞扫描工具!

windows下也能够装,用法同样。