以前有用X-scan,总感觉过于傻瓜,现在360出了一个专门针对web漏洞扫面的免费工具,奈何需要在页面添加代码,不若试验下业界口碑不错的Nessus。

http://www.nessus.org/products/nessus/select-your-operating-system

下载最新版软件,我下载的是windows  32位 版本 最新版4.4.1。

安装,一路next,提示成功,打开Nessus Server Manager,提示先激活。

首先需要获取一个激活码,如图:
NESSUS实测_第1张图片
有商用和家用,前者付费,后者免费,自然是免费的。如图:

NESSUS实测_第2张图片
一会邮箱收到邮件,内含激活码,如图:

NESSUS实测_第3张图片

输入激活页面开始激活,开始升级插件,及漏洞库,此处耗时较长,需耐心等待之,本人网速不快,大约耗时30分钟。

下载完毕自动安装,并开启服务。

增加管理账号bobo365。

NESSUS实测_第4张图片
登录管理界面:

https://localhost:8834/

NESSUS实测_第5张图片

具体使用方法参见链接:http://wenku.baidu.com/view/113f9cd326fff705cc170a1a.html
有较详细描述。