渗透测试工具之——Nexpose安装与使用

nexpose安装使用与注意

(MSF公司开发的收费扫描器)

下载链接

		https://download2.rapid.com/download/NeXpose-v4/NexposeVA.ova
		我用VPN和不用VPN下载都很慢,这个是已经装好的ova

安装

			在虚拟机中打开,然后部署
			要求内存很大 8G左右

	安装
		在虚拟机登陆系统 密码是nexpose
			/etx/network/interface 配置网络(默认DHCP)
				设置一个静态IP地址
					address IP地址
						192.168.152.10
					netmask 子网掩码
						255.255.255.0
					network 网段
						192.168.152.10
					broadcast广播地址
						192.168.152.255
					gateway网关
						192.168.152.2
					dns-nameserver DNS
						192.168.152.2
			/etc/init.d/networking.restart
				重启网卡
			hettps://ip addr: 3780
				输入账号 nxadmin密码 nxpassword

使用(有中文版本)

		需要导入key
			创建
				添加资产
					设置认证(用于登录扫描,也可以登录到操作系统里进行扫描)
						扫描模板 一般用full
							引擎(可以分布式)
								设置警报
									计划
										保存并扫描

注意

	区别于其他几个扫描器的点在于可以进入到操作系统里去扫描
	提供了自带的MSF认证,提供了msf攻击测试的一些方法,对新手很友好
	生成的报告不是很好

你可能感兴趣的:(web渗透测试与代码审计,#+,渗透测试工具)