Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过 75,000 个机构使用 Nessus 作为扫描该机构电脑系统的软件。【百科内容】

自己用来扫面接口和网站安全辅助安全测试。
1.访问http://www.tenable.com/products/nessus-home ,注册(拿到激活码),一个邮箱可多次获取貌似的等几个小时
2.完成后进入下载列表,下载安装包
3.去注册填写的邮箱查看 Your activation code for the Nessus Home is 990F-A6E4-4F12-2232-1812
4.点击 Nessus-6.5.3.dmg 安装

5.依据提示输入即可,邮箱收到的一串码、登录的帐号和密码
6.然后在线更新,基本是不可能完成更新的所以采用离线方式
不能在线可以通过https://plugins.nessus.org/v2/offline.php 输入激活码下载 all-2.0.tar
进入安装目录
cd /Library/Nessus/run/sbin
更新本地文件
./nessuscli update /Users/name/Downloads/all-2.0.tar
重启 Nessus
.nessusd start
7.可以使用了访问https://localhost:8834提示证书失效,信任使用之前设定帐号密码登录 试着扫描一个。结果截图:

凭记忆写的哪里不对大家可以问我

项目应用
1.点击新建

2.选择扫描模板,支持很多大家可以选择需要的方式

3.选择第一个,testerhome 为例,点击保存

4.列表中出现刚刚的配置,点击播放剪头即可

运行中

5.详细内容截图

大大提高安全方面测试效率。
回头查看结果,待结果出来后发送访问地址与帐号给相关人员评估漏洞风险。依据调整再扫描确认或手动回测。

6.其中一个警告内容,有描述有解决方案。


↙↙↙阅读原文可查看相关链接,并与作者交流