Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件

Nessus的特点:
        * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
        * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
   * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
   * 可自行定义插件(Plug-in)
   * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
        * 完整支持 SSL (Secure Socket Layer)。
 
  Nessus的安装:
1)源码编译安装需要四个软件       

        * nessus-libraries-x.x.tar.gz

  * libnasl-x.x.tar.gz

  * nessus-core.x.x.tar.gz

        * nessus-plugins.x.x.tar.gz

但是安装要按照这个次序以此进行
 
(2)rpm包安装(主要介绍)   
    nessus官网: http://www.nessus.org
   下载nessus rpm包(本机是centos,下载Nessus-5.0.1-es5.i386.rpm)
     rpm -ivh Nessus-5.0.1-es5.i386.rpm  安装完成提示到 http://www.nessus.org/register/进行注册
   

nessus初步安装_第1张图片 

                  当然选择家庭版的,是不收费的

 

nessus初步安装_第2张图片     点击agree

 

nessus初步安装_第3张图片 

  FIRST NAME LAST NAME 随意填下就行 EMAIL准确填上自己的邮箱地址 点击注册。然后邮  箱会收到邮件 ,拷贝注册码。

 

nessus初步安装_第4张图片 

 

启动nessus 添加用户
 

nessus初步安装_第5张图片

 

登录: https://192.168.11.135:8834/ (其中的ip是实验虚拟机ip)
 

 

nessus初步安装_第6张图片

 

进入后可以添加策略,扫描了