1. 什么是Nessus?
Nessus是由Tenable开发的漏洞评估工具,支持主动扫描网络资产、检测安全弱点、生成详细报告等功能。其核心特性包含:
- 📊 自动化漏洞识别
- 🔍 多协议支持(HTTP/FTP/SMB等)
- 📁 可视化安全风险分析
通过工具总览了解Nessus的完整功能列表
2. 快速入门
安装要求
- 系统:Linux/Windows/macOS
- 依赖:OpenSSL 1.1.1+,Ruby 2.5+
- 📦 安装命令:
yum install nessus(CentOS)或brew install nessus(macOS)
启动流程
- 执行
nessuscli start初始化服务 - 访问
https://localhost:8834开启Web界面 - ⚠️ 使用管理员账号登录(首次需设置密码)
📌 注意:扫描前请确保已获得目标授权,避免违反网络安全法规
3. 扫描配置
| 配置项 | 说明 |
|---|---|
| 扫描类型 | 全面扫描/快速扫描/自定义扫描 |
| 目标范围 | 支持IP段、域名、单个主机 |
| 风险等级 | 0-5分(0为低危,5为高危) |
4. 常见问题排查
- 🔄 扫描失败:检查防火墙规则(
iptables -L) - ⚠️ 警告提示:更新插件数据库(
nessuscli update) - 📈 数据异常:查看日志文件
/var/log/nessus/nessusd.log
📘 深入学习可参考漏洞扫描原理