Nessus Home 使用初识

安装完了后,每次启动的时候都要检查加载插件,需要几分钟甚至更长的时间,看了下web界面蛮简洁的。
service nessusd start #启动服务
https://主机:8834 #访问web管理界面
一般用虚拟机搭建好了,本地直接访问好了。
网上有Nessus 6.0的使用说明,貌似是用翻译软件翻译的。实际使用还是要琢磨一下, 在这里写下使用流程。
导航主要分为3块,scans(扫描项目),Policies(扫描模块),其次就是右边的登陆状态、设置和通知等。主要用到scan和policies。scan里面已经有默认的扫描模块模版了,可以直接用扫描模版扫描主机,每个模版都不一样,有针对BASH破壳漏洞的扫描,有针对主机的扫描,如果要对这些项都扫描一遍,用默认的模版就满足不了需求了。需要新建Policies扫描模块,可以配置扫描那些项目,可以使用第三方的api授权等。新建好模块后,点scans会发现下面有自己创建的扫描模块了,用新建的扫描模块即可。
在scans扫描模块下,有些图标标记为绿色的不能使用,貌似需要专业版的。在扫描模块下不支持直接填写http://ip:port,只能填写域名或ip,针对非80端口的某一页面检测的话就不方便了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.