Nessus是最受欢迎的漏洞扫描程序之一。它最初是免费的，开源的，但是他们在2005年关闭了源代码，并在2008年免除了“Registered Feed”免费版本。它现在每年花费2,190美元，仍然击败许多竞争对手。 免费 的“ Nessus Home ”版本也是可用的，虽然它是有限的，并且仅被授权用于家庭网络使用。

Nessus不断更新，拥有超过70,000个插件。主要功能包括远程和本地（经过身份验证的）安全检查，具有基于Web界面的客户端/服务器架构以及用于编写自己的插件或理解现有插件的嵌入式脚本语言。

特性：

• 识别允许远程攻击者访问敏感信息的漏洞
• 检查网络中的系统是否具有最新的软件修补程序
• 在系统帐户上尝试使用默认密码和常用密码
• 配置审计
• 漏洞分析
• 定制报告

安装

1、

首先进NESSUS官网(https://www.tenable.com/downloads/nessus)，下载8.X版本的安装程序，你是WIN系统也好，IOSX系统也好，linux系统也好，爱装那个版本装那个版本。

2、

把下载好的安装上传到要安装的机器上，然后安装，小编是用的centos系列安装的。

3、

非常重要的一步，安装完毕后，系统会要求打开浏览器初始化扫描器，请一定要选择nessusmanager by sc（每个小版本可能不一样，但是核心就是选择管理扫描器的为安全中心SC），然后就要求你创建用户名和密码，根据自己爱好随意.(如下图，以8.5为例)

4、

然后下载all-2.0.tar.gz 然后到安装目录执行nessuscli update all-2.0.tar.gz更新插件和授权，如下图：

5、

重新启动NESSUS服务，然后等待初始化完毕。

6、

替换plugin_feed_info.inc文件，一共需要替换两处。

7、

重新启动NESSUS服务，重新登陆控制台即可看到破解成功

设置

当运行实际的漏洞扫描时，Nessus为您提供了很多选择。您将能够扫描各台计算机，IP地址范围或完整的子网。Nessus中有超过107130个漏洞插件，允许您指定单个漏洞或一组漏洞进行测试。与其他工具相比，Nessus不会认为显式服务在普通端口上运行; 相反，它会尝试利用这些漏洞。发现网络中的漏洞的基础是：

• 确定在远程机器上运行哪个操作系统
• 知道哪些系统存在
• 了解哪些端口已打开以及哪些侦听服务在这些端口上可用

Nessus工具的基本工作流程是登录，创建或配置策略，运行扫描和分析结果。 配置策略策略是您可以在目标机器上执行的漏洞测试。单击资源下屏幕左侧的策略选项卡单击新策略按钮以创建新策略在扫描器选项卡下，根据扫描要求选择策略模板，例如基本扫描，主机发现，Web应用程序测试等。基于这种类型，Nessus会提示您选择不同的选项。例如，高级扫描有以下选项：

根据扫描要求输入策略名称和说明。关闭远程主机Ping

输入端口扫描范围。默认情况下，Nessus扫描/etc/services文件中的所有TCP端口。您可以通过手动指定端口来限制端口（例如20-30）。这里我们设置1-65535

输入要使用的扫描的凭据。如果必须的话，您可以使用一组凭据或多组凭据。您也可以在不输入凭据的情况下解决问题。

插件选项卡列出了一些插件。默认情况下，Nessus将启用所有插件。您可以一次启用或禁用所有插件，或根据您希望执行的扫描启用插件系列中的少数插件。您还可以通过单击该特定插件来禁用插件系列中的一些不需要的插件。在这里，我们禁用了两个插件Default Unix Accounts和Denial of Service

扫描

根据扫描要求完成配置策略后，您需要正确配置扫描详细信息。您可以在“我的扫描”选项卡下执行此操作。您可以通过点击右上角的“新建扫描”来创建新扫描。

选择用户定义选项卡以使用预先保存的扫描策略。输入扫描名称和描述

输入你打算测试的目标机器。根据目标，Nessus需要时间来扫描目标。

您可以选择通过选择“启动”立即运行扫描。或者您可以制作一个模板，您可以稍后在要运行扫描时进行调度

已经将扫描配置为使用之前创建的策略立即运行。

一旦输入了所有的细节，点击启动（播放按钮），这表明扫描正在运行，如上图所示

上图显示了您在测试过程中扫描的目标详细信息。点击主机地址即可显示Nessus在测试过程中发现的漏洞。

上图显示了Nessus在扫描期间发现的漏洞。Nessus将风险标记为关键，高级，中等等等。单击某个特定的漏洞可为您提供一个简要说明。

以同样的方式，您可以通过单击漏洞来分析完整的详细信息。Nessus还建议使用参考链接解决漏洞的解决方案或补救措施。