参考官方手册

http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf

Nessus是世界上更流行的漏洞扫描器 =。=

由一个执行任务的服务器和一个配置控制服务器的客户端组成 所以开始扫描后可以把客户端关了 因为是运行在服务端

点击Nessus Web Client 或在浏览器直接输入https://localhost:8834/ 就可以打开UI

记得先开启Tenable Nessus 服务

点击Scans - Add 来测试下

在使用前 有必要了解下四种默认的策略

Web App Tests - 能够查找已知和未知的漏洞 包括xss,sql注入,命令注入等

Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较

Internal Network Scan - 扫描包含大量的主机,服务的 *** 设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个

External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口

Reports里是扫描结果 能够查看,比较,上传,下载这些报告 用shift或ctrl选中多个

扫描结果分为信息记录,警告和漏洞 包括开放端口,版本信息,安全配置和软件漏洞

拿乌云测试了下 ...

大约用了两小时

然后就可以研究Vulnerability Summary的详细信息了