參考官方手冊:http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf
Nessus是世界上最流行的漏洞掃描器 =。=
由一個執(zhí)行任務(wù)的服務(wù)器和一個配置控制服務(wù)器的客戶端組成 所以開始掃描后可以把客戶端關(guān)了 因為是運行在服務(wù)端
點擊Nessus Web Client 或在瀏覽器直接輸入https://localhost:8834/ 就可以打開UI
記得先開啟Tenable Nessus 服務(wù)
點擊Scans - Add 來測試下
Web App Tests - 能夠查找已知和未知的漏洞 包括xss,sql注入,命令注入等
Prepare for PCI DSS audit - 采用內(nèi)置的數(shù)據(jù)安全標準 將結(jié)果與PCI標準比較
Internal Network Scan - 掃描包含大量的主機,服務(wù)的網(wǎng)絡(luò)設(shè)備和類似打印機的嵌入式系統(tǒng) CGI Abuse插件是不可用的 標準的掃描端口不是65535個
External Network Scan- 掃描包含少量服務(wù)的外部主機 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 掃描所有65535個端口
Reports里是掃描結(jié)果 能夠查看,比較,上傳,下載這些報告 用shift或ctrl選中多個
掃描結(jié)果分為信息記錄,警告和漏洞 包括開放端口,版本信息,安全配置和軟件漏洞
聯(lián)系客服
