nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 centos7环境下 Nessus安装以后长时间没用，突然忘记用户名跟密码，简单的命令修改密码： 1. 跳转到Nessus目录 cd /opt/nessus/sbin/ 2. 列出所有用户 sudo ./nessuscli lsuser 3. 更新密码 sudo ./nessuscli chpasswd XXXX(要更新密码的用户名) 等到提示 【New password: 】的时候输入新密码，需要输两次 等到【Password changed for XXXX】提示密码修改成功，此时打开浏览器输入https://XXX.XXX.XXX.XXX:8834 输入用户名新密码就可以登陆了，至此，密码修改完成！ 。 原文链接：https://blog.csdn.net/ddkking/article/details/78591864 来源： https://www.cnblogs.com/hshy/p/12271657.html

简述： nessus是一款很强大又简洁的安全漏洞扫描工具，输入IP地址即可分危险等级反馈给我们，还可以用表格或web方式导出漏洞详情，漏洞名称、端口、IP、描述、解决方案一 一展现给我们，真的很实用。 接下来开始安装它吧： 官方下载地址： https://www.tenable.com/downloads/nessus 选择符合自己系统的版本： 下载结束，sz上传到linux服务。 进入nessus目录，安装nessus。 rpm -ivh Nessus-8.8.0 安装完成。 键入service nessusd start来启动Nessus 然后转到https://localhost:8834/来配置nessus扫描仪 接下来注册购买阶段。略过。 登录过后页面。点击new scan 新建扫描。 点击Advanced Scan ，配置扫描。 写入：名字，描述，要扫描的地址，“,”英文逗号分开，-连续地址。 如：192.168.1.1,192.168.1.3 扫描1.1和1.3。 192.168.1.1-18 扫描1.1一直到1.18。 向下翻找到save。保存。 然后点击 last modified，上次修改时间。 点击启动扫描。 扫描结束，导出报告。网页模式或表格模式。 导出的结果很详细，名字 协议 端口 漏洞名字 漏洞危害 参考解决方法。 好了，就是这么简单，轻松找出漏洞，可见

一款号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。 官网：https://www.tenable.com/downloads/nessus 参考：https://www.cnblogs.com/cheyunhua/p/8084459.html 7.1.1扫描本地漏洞 在前面介绍了Nessus的安装、配置、登录及新建策略和扫描任务，现在可以开始第一次测试组的安全漏洞。对于新建策略和扫描任务这里就不再赘述，本小节中只列出扫描本地漏洞所需添加的插件程序及分析扫描信息。 【实例7-1】扫描本地漏洞具体操作步骤如下所示。 （1）新建名为Local Vulnerability Assessment策略。 （2）添加所需的插件程序。 Ubuntu Local Security Checks：扫描本地Ubuntu安全检查。 Default Unix Accounts：扫描默认Unix账户。 （3）新建名为Sample Scan扫描任务。 7.1.2扫描网络漏洞 如果用户想要使用Nessus攻击一个大范围的漏洞

最小化安装centos6.9 上传Nessus-8.8.0-es6.x86_64.rpm、nessus-updates-8.8.0.tar到/opt目录 #rpm -ivh /opt/Nessus-8.8.0-es6.x86_64.rpm #opt/nessus/sbin/nessuscli update /opt/nessus-updates-8.8.0.tar #/sbin/service nessusd start 来源： 51CTO 作者： 蓝蛋儿 链接： https://blog.51cto.com/4199292/2457602

1. AppScan 一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。 官网：https://www.ibm.com/developerworks/downloads/r/appscan/ 参考：https://www.cnblogs.com/benpao1314/p/8065720.html 2. Burp Suite 一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块；Proxy功能可以拦截HTTP/S的代理服务器（手机和web）；Spide功能-智能感应的网络爬虫；Intruder功能可以对web应用程序进行自动化攻击等，非常适合做安全测试。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。 官网：https://portswigger.net/burp/ 参考

Linux上更新插件 进入/opt/nessus/sbin/目录下输入./nessuscli update /home/ubuntu/all-2.0.tar.gz命令，等待更新，更新完后输入/etc/init.d/nessusd restart重启。 cd /opt/nessus/sbin/./nessuscli update /home/ubuntu/all-2.0.tar.gz/etc/init.d/nessusd restart 重启完后打开Web界面，会出现进度条更新，等待半小时以上吧，恢复输入用户名密码界面即更新成功 Windows: 以 管理员身份 运行cmd cd C:\Program Files\Tenable\Nessusnessuscli update all-2.0.tar.gznessusd restart 离线宝下载: https://plugins.nessus.org/offline.php Nessus 6.3及更高版本 https://plugins.nessus.org/v2/offline.php nessuscli fetch --challenge 来源： https://www.cnblogs.com/qianchilang/p/11937132.html

用代理访问：http://www.tenable.com/products/nessus/nessus-homefeed 填好信息点击注册，然后激活码就会发到邮箱！ 来源： https://www.cnblogs.com/liang-chen/p/11934712.html

0x01 下载nessus 去官网下载最新版nessus ，然后安装 ps:挂代理下载比较快 0x02 运行&注册账号 安装好，打开安装目录(有nessuscli.exe文件的目录) 打开 Nessus Web Client 浏览器运行后，选择managed scanner，然后选择tenable.sc 然后创建账号密码 0x03 下载all-2.0.tar.gz 下载all-2.0.tar.gz到安装目录 到安装目录管理员权限执行 nessuscli.exe update all-2.0.tar.gz ps:可能要等一会 最后一行提示 Update successful.The changes will be automatically processed by Nessus. 更新成功 0x04 破解 下载 plugin_feed_info.inc 文件， 替换 Tenable\Nessus\nessus 和 Tenable\Nessus\nessus\plugins 下的 plugin_feed_info.inc 重启Nessus服务(Tenable nessus) 在浏览器打开就可以使用了 来源： https://www.cnblogs.com/rab3it/p/11782200.html