http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf
Nessus是世界上更流行的漏洞扫描器 =。=
由一个执行任务的服务器和一个配置控制服务器的客户端组成 所以开始扫描后可以把客户端关了 因为是运行在服务端
点击Nessus Web Client 或在浏览器直接输入https://localhost:8834/ 就可以打开UI
记得先开启Tenable Nessus 服务
点击Scans - Add 来测试下
在使用前 有必要了解下四种默认的策略
Web App Tests - 能够查找已知和未知的漏洞 包括xss,sql注入,命令注入等
Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较
Internal Network Scan - 扫描包含大量的主机,服务的 *** 设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个
External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口
Reports里是扫描结果 能够查看,比较,上传,下载这些报告 用shift或ctrl选中多个
扫描结果分为信息记录,警告和漏洞 包括开放端口,版本信息,安全配置和软件漏洞
拿乌云测试了下 ...
大约用了两小时
然后就可以研究Vulnerability Summary的详细信息了
服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\Applic...
什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。 Reti...
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /qxz.asp/qxz.jpg 2.文件解析 qxz.asp;.jpg 第一种,在网站下建立...
2020年6月,一90后小伙通过自学网站渗透成大神,网站入侵被宜宾市江阳区人民检察院判决:嫌疑人唐斌(笔名)犯侵害中国公民私人信息罪,被判刑期三年一个月,并罚款4000元...
原创作者:泪舞 Qq:8109217 ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...
今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list....