Nessus的基本应用

Nessus是一款扫面漏洞的软件，下面是一些简单的操作。

在打开linux之前先要打开终端在root用户下打出iptables -F关闭防火墙

之后在浏览器打出https：//你的ip地址：8834.之后就可以进入nessus中

输入账户名密码就可进入。

进入之后的界面如下：

点new scan前面的加号新建

点下图

配置名字，在最下面加入你要扫寻漏洞的ip

点plugin加入你的要扫描的插件

设置完成点save保存

之后就进入下图的界面

点启动键就可以开始扫描了。

下面来介绍基线扫描

还是创建进入

设置名字要扫描的ip进入compliance

找到你的机器是什么类型，我以linux为例

这些都是别人写好的在用之前需在加上用户名密码，否则会出现

在caedentials中的ssh加上用户密码，选password加上你要扫描的机器的信息

还可以自己写加入再扫，自己写的优点就是只要自己扫描的是什么。