如何使用Nessus掃描網絡漏洞？

根據我所知道的回答一下這個問題。

nessus是功能非常強大的漏洞掃描軟件，可以廣泛用于服務器、電腦終端甚至手機系統的安全漏洞掃描。針對windows系列、linux系列、android系列的操作系統，針對apache、iis、tomcat等中間件也有相應的掃描模塊，特別是對于web掃描也有相應的模塊。

這里不可能一一進行列舉，感興趣的朋友可以關注我的頭條號，不定期推出相關課程。

這里只說一下基本的掃描。

step1：運行nessusd服務

終端輸入命令：/etc/init.d/nessusd start，啟動nessusd服務端程序，如下圖所示

輸入命令：netstat -ntlp | grep nessus 查看nessusd服務運行的端口,如下圖所示，nessusd運行在8834端口

step2：打開nessus客戶端

瀏覽器輸入網址：http://localhost:8834，輸入配置的用戶名和密碼，點擊登陸

如下圖所示

step3：新建掃描任務

登陸之后的界面如下圖所示

點擊“New Scan”新建掃描任務

step4：配置掃描參數

選擇相關的模板進行掃描任務，這里選擇左下方的”Web Application Tests"選項，如下圖所示

如下圖所示，配置相應的掃描參數，然后點擊“Save”按鈕，保存該掃描任務

step5：對目標進行掃描

返回首頁，查看掃描項目，點擊右側對應的“小三角”，開始掃描任務，如下圖所示

step6：查看掃描結果

如下圖所示可以查看漏洞掃描的結果，下圖顯示該服務器的漏洞信息：

高危漏洞：3個

嚴重漏洞：1個

中級漏洞：2個

低危漏洞：1個

因此需要對高危漏洞和嚴重漏洞進行補救

step7：生成漏洞掃描報告

如下圖所示將漏洞掃描的結果生成pdf文件的格式

如有問題請在評論區留言討論，若需更多幫助，請私信關注。謝謝