功能特点
1、分享完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。2、不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
3、其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
4、可自行定义插件(Plug-in)
5、NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
6、完整支持SSL (Secure Socket Layer)。
nessus工具安装说明
一、获取激活码在使用Nessus之前,必须先激活该服务才可使用。如果要激活Nessus服务,则需要到官网获取一个激活码。下面将介绍获取激活码的方法。具体操作步骤如下所示:
1、在浏览器中输入Nessus官网地址:
2、点击“Register Now”
3、填写一些信息,在First Name和Last Name用户可以任意填写,但是Email下的文本框必须填写一个合法的邮件地址用来获取邮件。输入完毕后将Country项选择“China”,然后点击“Register”,官方会自动往你的邮箱发送一份包含激活码的邮件
二、Nessus工具在Windows下安装
1、Nessus分为32位和64位版本,以64位Win7系统为例,运行Nessus64位的安装包。
2、安装完成后,找到开始菜单下的Tenable Network Security》Nessus (x64)》运行Nessus Web Client。
3、网页提示证书存在错误,单击“继续浏览此网站”选项通过,进入系统后点击“Continue”
4、此处创建一个帐号用以管理Nessus服务,这里创建一个名为admin的用户,并为该用户设置一个密码,点击“Continue”
5、进入邮箱,找到邮件中的激活码,将其复制到Activation Code对应的文本框中即可
更新日志
v10.1.2版本1、新特性
以下是Nessus 10.1.2中包含的新特性:
现在,您可以在新的Terrascan页面的Nessus Professional或Essentials实例上安装和访问Terrascan,这是一个用于基础设施的静态代码分析器。Terrascan最常用在自动化管道中,用于在分享不安全的基础设施之前识别策略违反。
2、安全更新
以下是Nessus 10.1.2中包含的安全更新:
OpenSSL升级到最新版本1.1.1n。
3、升级注意事项
由于插件编译的动态更新,如果Nessus客户的自定义插件不符合NASL库优化指南中列出的更新标准,那么他们可能会遇到编译失败。知识兔建议拥有自定义插件的客户在更新到Nessus 10.0.x之前查看本指南并进行必要的更新。
您可以从以前支持的任何版本升级到Nessus的最新版本。
如果您的升级路径跳过了Nessus的版本,Tenable建议查看所有跳过版本的发布说明,以了解新特性和bug修复。
如果您希望您的扫描仪自动更新到最新版本之前的GA日期,设置您的Nessus更新计划,以选择在早期访问版本。
如果您想在GA日期之前手动将扫描程序更新到最新版本,请禁用自动更新,这样扫描程序就不会自动降级到以前的版本。
对于Windows上运行的Nessus 8.8.0及以上版本,必须在主机操作系统上安装Visual c++ Redistributable For Visual Studio 2015。以下Windows版本需要安装最低服务包:
Windows 7 SP1
Windows Server 2008 SP2
Windows Server 2008 R2 SP1>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验