接口测试 MAC 环境搭建 Nessus 安全扫描

where · 2016年01月15日 · 最后由 where 回复于 2016年01月18日 · 3299 次阅读

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过 75,000 个机构使用 Nessus 作为扫描该机构电脑系统的软件。【百科内容】

自己用来扫面接口和网站安全辅助安全测试。
1.访问http://www.tenable.com/products/nessus-home ,注册(拿到激活码),一个邮箱可多次获取貌似的等几个小时
2.完成后进入下载列表,下载安装包
3.去注册填写的邮箱查看 Your activation code for the Nessus Home is 990F-A6E4-4F12-2232-1812
4.点击 Nessus-6.5.3.dmg 安装

5.依据提示输入即可,邮箱收到的一串码、登录的帐号和密码
6.然后在线更新,基本是不可能完成更新的所以采用离线方式
不能在线可以通过https://plugins.nessus.org/v2/offline.php 输入激活码下载 all-2.0.tar
进入安装目录
cd /Library/Nessus/run/sbin
更新本地文件
./nessuscli update /Users/name/Downloads/all-2.0.tar
重启 Nessus
.nessusd start
7.可以使用了访问https://localhost:8834提示证书失效,信任使用之前设定帐号密码登录 试着扫描一个。结果截图:

凭记忆写的哪里不对大家可以问我

项目应用
1.点击新建

2.选择扫描模板,支持很多大家可以选择需要的方式

3.选择第一个,testerhome 为例,点击保存

4.列表中出现刚刚的配置,点击播放剪头即可

运行中

5.详细内容截图

大大提高安全方面测试效率。
回头查看结果,待结果出来后发送访问地址与帐号给相关人员评估漏洞风险。依据调整再扫描确认或手动回测。

6.其中一个警告内容,有描述有解决方案。

共收到 2 条回复 时间 点赞

话题不错, 不过内容不够细节. 差一点能够成为成为精华帖. 建议再补充完善下.

#1 楼 @seveniruby 稍后我补充安装细节和项目使用

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册