参考官方手册:http://static./documentation/nessus_5.0_user_guide.pdf
Nessus是世界上最流行的漏洞扫描器 =。=
由一个执行任务的服务器和一个配置控制服务器的客户端组成 所以开始扫描后可以把客户端关了 因为是运行在服务端
点击Nessus Web Client 或在浏览器直接输入https://localhost:8834/ 就可以打开UI
记得先开启Tenable Nessus 服务
点击Scans - Add 来测试下
在使用前 有必要了解下四种默认的策略
Web App Tests - 能够查找已知和未知的漏洞 包括xss,sql注入,命令注入等
Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较
Internal Network Scan - 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个
External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口
Reports里是扫描结果 能够查看,比较,上传,下载这些报告 用shift或ctrl选中多个
扫描结果分为信息记录,警告和漏洞 包括开放端口,版本信息,安全配置和软件漏洞
大约用了两小时
然后就可以研究Vulnerability Summary的详细信息了
