漏洞扫描工具Nessus（一）

引子：Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件，号称是”世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它”。尽管这个扫描程序可以免费下载得到，但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200，也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

Nessus目前分为四个版本：Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloud。

其中home版本为免费版本，各个版本的特点如下图：

安装步骤：

1. 在tenable官方主页下载Nessus home版本安装包（选择 kali linux64位或32位安装包）：http://www.tenable.com/products/nessus/select-your-operating-system

2. 安装软件。使用命令 dpkg -i Nessus-6.4.1-debian6_amd64.deb （或者32位安装包名称）进行安装。

3. 配置软件。安装完成后使用命令 /etc/init.d/nessusd start 进行启动。

4. 浏览器中启动软件。Nessus采用的B/S架构，在浏览器中输入https://127.0.0.1:3384 即可打开Nessus主页，启动之后需要设置管理帐号和密码，设置完之后需要输入Active code（激活码）才可以进行插件的更新安装，Active code获取方法如下：访问  http://www.tenable.com/products/nessus/nessus-homefeed 进行注册，填写正确邮箱，注册完成会收到邮件，邮件中就有Active code。输入Active code之后就可以开始下载安装插件了。

5. 插件更新安装完毕后，即可输入之前的账号和密码登陆操作页面。