Nessus是著名信息安全服务公司tenable推出的一款系统漏洞扫描与分析软件,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描(Nessus从2005年不再开源)。
安装指导参考链接:
注册不管是安装哪个版本,安装的时候都是要激活码的,所以要提前申请激活码。
地址:
Email地址要写对,激活码会发到你注册的Email中。
下载软件包并安装下载链接(官网):
下载对应系统的Nessus工具版本,安装过程全部选择默认即可(若修改工具安装目录,更新插件等操作需要在工具安装目录下执行),最后单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,一般会收到DownloadFail页面。
浏览器设置更新插件分为在线更新和离线更新。一般情况下,在线更新可能会因为网络的问题导致中途异常停止,因此建议采用离线更新的形式进行更新插件。
离线更新方法(获取插件+更新插件)下载地址:
打开后需要输入两个信息,一个是挑战码(ChallengeCode),另一个是ActivationCode。挑战码在Nessus工具安装目录(如c:\ProgramFiles\Tenable\Nessus)下执行nessusclifetch--challenge命令获取。Activationcode由邮件重新获得,之前一个已经被使用过而失效。
更新插件方法如下:将插件放到nessus工具安装目录下,然后在nessus安装目录下执行进行安装。
导入license文件:将文件拷贝到nessus工具安装目录下,然后执行
