漏洞掃描分析(Nessus)v8.9

Nessus是目前世界上使用最多的系統脆弱性掃描和分析軟件。共有75，000多個機構使用Nessus作為掃描該機構計算機系統的軟件。Nessus可以提供完整的計算機脆弱性掃描服務，隨時更新脆弱性數據庫，其運行性能可以根據系統資源自行調整。

軟件功能:

提供完整的計算機漏洞掃描服務，隨時更新漏洞數據庫。

與傳統的漏洞掃描軟件不同，Nessus可以同時在本機或遠端搖動，對系統進行漏洞分析掃描。

*其運行效率可以根據系統資源進行調整。如果主機添加更多資源(如加快CPU速度或增加內存大小)，效率可以通過豐富的資源來提高。

*可以自定義插件(Plug-in)

*NASL(NessusAttackScriptingLanguage)是Tenable開發的語言，用于寫入Nessus的安全測試選項。

*完全支持SSL(SecureSocketLayer)。

*從1998年開發到現在已經20年了，所以是一個成熟的軟件。

利用客戶/服務器系統結構，客戶端提供在Xwindow下運行的圖形界面，接受用戶的命令和服務器通信，將用戶的掃描請求傳送到服務器端，服務器啟動掃描，并將掃描結果呈現給用戶;掃描代碼和漏洞數據是獨立的，Nessus對每個漏洞都有相應的插件，漏洞插件是由NASL(NESSUSAttackScriptingLanguage)編寫的一小段模擬攻擊漏洞的代碼，這種使用漏洞插件的掃描技術極大地方便了漏洞數據的維護、更新;Nessus具有掃描任何端口任何服務的能力;以用戶指定的格式(ASCII文本、html等)生成詳細的輸出報告，包括目標的脆弱性，如何修復漏洞，防止黑客入侵入危險等級。

無限IP使用方法：

1、在本網站下載Nessus，然后安裝。

2.安裝后，Nessus會自動打開瀏覽器，進入初始選擇安裝界面，這里我們將選擇ManagedScanner。

3.點擊繼續，然后在這里選擇標題。

4.點擊繼續，進入設置用戶名和密碼界面，設置自己的用戶名和密碼。

等待初始化完成完成，然后退出登錄，等待下一個設置。

6.以管理員運行CMD，切換到Nessus安裝目錄，執行命令：nessuscli.exefetch-challenge獲得ChallengeCode。(下一步將使用ChallengeCode)

7.注冊一個免費的激活碼ActivationCode，很快就會被使用。https://zh-cn.tenable.com/products/nessus/nessus-essentials。

8.訪問https://plugins.nessus.org/v2/offline.php填寫ChallengeCode和ActivationCode以獲得all-2.0.tar.gz和Nessus-license文件。

9.下載這兩個文件?？梢赃x擇過}{濾}理下載，或脫機到百度云網盤下載，正常下載會有點慢。

進入Nessus安裝目錄，更新插件，運行命令：nessuscli.exeupdateall-2.0.tar.gz(這是all-2.0.tar.gz目錄)

把Nessus-license放在安裝目錄下面。(這兒我也不知道該放在哪里，就放在安裝目錄下面，但對結果沒有什么影響)

12.覆蓋替換plugin_feed_info.inc文件。因為我安裝了windows版本，沒有找到plugin_feed_info.inc文件，所以我自己創建了一個plugin_feed_info.inc文件，放在下面兩個目錄中。當創建plugin_feed_info.inc時，里面的PLUGIN_SET是第10步的version2******3。

上校：ProgramDataTenableNessus。

essusplugin_feed_info.inc

上校：ProgramDataTenableNessus。

essuspluginsplugin_feed_info.inc

在服務中重新啟動TenableNessus服務。

再次打開Nessus界面，等待初始化完成后，即可進入Scans界面，可見此時沒有IP限制。