Nessus漏洞扫描工具

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

1、官网下载安装包

官网下载地址：https://www.tenable.com/downloads/nessus

2、centos7 安装Nessus

yum install Nessus-10.6.2-es7.x86_64.rpm

3、启动Nessus

systemctl start nessusd.service
service nessusd start
#关闭防火墙
service firewalld stop

4、网页访问8843

填写用户名和密码。

5、离线激活工具

• nessus官方申请激活码
  https://zh-cn.tenable.com/products/nessus/nessus-essentials
  
• 使用自己的邮箱获取激活码
  据说激活码只能用一次，谨慎操作，这里只操作了一次，没试验过
• 获得质询码（challenge code）
  在客户端的机器上执行如下命令获取，为了后面生产license使用

/opt/nessus/sbin/nessuscli fetch  --challenge 

• 获取离线插件包地址及激活证书
  打开：https://plugins.nessus.org/v2/offline.php

提交后，跳转页面 获取插件和license证书

• 下载插件 all-2.0.tar.gz 和 license nessus.license，在上面跳转的页面里面
• 开始离线激活nessus

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

• 离线安装插件包

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

• 安装结束后重启服务

service nessusd restart

6、其他问题

在遇到插件编译的时候，是无法使用的，需要等待编译结束
等待的时间比较长 一般 半小时 是需要的。

如果编译进度一直0的话，可以试试选择插件更新，再等待编译

7、漏洞扫描使用

可以添加数据库扫描

扫描结果：