nessus,nessus免费版和专业版的区别
一、如何使用Nessus扫描网络漏洞
根据我所知道的回答一下这个问题。
nessus是功能非常强大的漏洞扫描软件,可以广泛用于服务器、电脑终端甚至手机系统的安全漏洞扫描。针对windows系列、linux系列、android系列的操作系统,针对apache、iis、tomcat等中间件也有相应的扫描模块,特别是对于web扫描也有相应的模块。
这里不可能一一进行列举,感兴趣的朋友可以关注我的头条号,不定期推出相关课程。
这里只说一下基本的扫描。
step1:运行nessusd服务终端输入命令:/etc/init.d/nessusdstart,启动nessusd服务端程序,如下图所示
输入命令:netstat-ntlp|grepnessus查看nessusd服务运行的端口,如下图所示,nessusd运行在8834端口
step2:打开nessus客户端浏览器输入网址:,输入配置的用户名和密码,点击登陆
如下图所示
step3:新建扫描任务登陆之后的界面如下图所示
点击“NewScan”新建扫描任务
step4:配置扫描参数选择相关的模板进行扫描任务,这里选择左下方的”WebApplicationTests"选项,如下图所示
如下图所示,配置相应的扫描参数,然后点击“Save”按钮,保存该扫描任务
step5:对目标进行扫描返回首页,查看扫描项目,点击右侧对应的“小三角”,开始扫描任务,如下图所示
如下图所示可以查看漏洞扫描的结果,下图显示该服务器的漏洞信息:
高危漏洞:3个
严重漏洞:1个
中级漏洞:2个
低危漏洞:1个
因此需要对高危漏洞和严重漏洞进行补救
step7:生成漏洞扫描报告如下图所示将漏洞扫描的结果生成pdf文件的格式
如有问题请在评论区留言讨论,若需更多帮助,请私信关注。谢谢
二、nessus的接口规范
Nessus用户界面使用端口8834。如果尚未打开,请查阅防火墙供应商的文档以获取配置说明,以打开端口8834。
允许连接
如果您的Nessus服务器配置在具有第三方防火墙(例如ZoneAlarm或Windows防火墙)的主机上,则必须对其进行配置,以允许使用Nessus从客户端IP地址进行连接。
三、nessus企业可以用吗
可以
nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它,所以企业也是可以用的,可以放心。nessus这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的信息,每年的直接订购费用是每个月100美刀。