nessus使用记录

至于介绍以及安装部分这里不再赘述,网上很多,可以直接下载rpm包进行安装。

fedora20安装后需要启动服务:sudo service nessusd start

浏览器访问 https://localhost:8834 即可看到nessus主界面。第一次使用时候需要注册码,翻墙去官方网站注册一个即可。

首先我们需要创建一个Policy,点击policies标签页后选择new policy,会弹出一个Policy Wizards 选择,这里我选择web application tests。

接下来就是填写关于Policy相关的信息,第一步就是填写名称、简介一类的信息,第二步则需要选择是快速扫描或者是深度扫描以及扫描开始的位置,这里我填写/,即从首页开始。

第三步比较重要,填写关于验证方面的相关信息,填写完成后点击save后就可以看到刚才建立的Policy了。

接下来选择Scans标签,新建一个Scan,填写一些名称、简介一类的基本信息,Policy中选择刚才建立的Policy,Targets中填写目标网站的URL或者IP段,左边的schedule settings中可设置扫描时间,一般使用默认的now。还可以设置email settings不过需要设置SMTP服务器相关信息,这里测试我就仅仅使用基本配置了。

接着点击lunch就开始扫描了,等待时间是几分钟到几个小时不定。

当扫描状态变成completed时,点击扫描即可进入结果页面,Vulnerabilities标签记录了详细信息,随意点击一条即可查看产生原因以及解决办法等详细信息。