Nessus:最好的UNIX漏洞扫描工具

安全 漏洞
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。

1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。

下载链接:http://down.51cto.com/data/146151

>>去网络安全工具百宝箱看看其它安全工具

Nessus的特色

◆提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

◆不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

◆其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

◆可自行定义插件(Plug-in)

◆NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。

◆完整支持SSL (Secure Socket Layer)。

◆自从1998年开发至今已谕十年, 故为一架构成熟的软件。

采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

Nessus简易使用说明

1. 执行Nessus。

2. 在Plugins的选单画面中, 选取您希望分析的漏洞的服务类型, 例如拒绝服务式攻击(DoS)。

3. 在Scan Options的菜单中,

◆Port Range: 输入您希望扫描的端口(Port)范围

◆Optimize the test: 优化您的扫描程序。建议选取。

其他选项建议保持默认。

4. 在 Target Selection 选单当中, 输入您希望扫描的主机IP地址

5. 按 "Start Scan" 开始扫描。

【编辑推荐】

  1. 企业漏洞扫描应考虑的三个问题
  2. 选择好的漏洞扫描工具的窍门
  3. 如何进行Web漏洞扫描
  4. 利用Nessus进行WEB应用安全扫描
责任编辑:佟健 来源: 百度百科
相关推荐

2013-01-11 09:41:34

2024-01-18 16:11:21

2013-04-25 13:31:01

漏洞扫描器Nessus 5.2

2010-09-25 10:34:20

2017-08-25 16:00:15

2017-05-12 14:25:09

2013-05-20 11:54:55

2011-03-23 13:44:24

2011-03-23 13:20:41

漏洞扫描器Unix

2010-09-17 16:16:28

2010-09-25 10:25:23

2010-09-26 13:25:16

2014-12-08 09:01:53

2014-01-16 16:34:22

2011-03-15 14:19:50

2020-07-13 07:18:26

渗透测试漏洞扫描工具

2022-07-10 00:01:43

漏洞工具安全

2024-01-18 09:00:00

漏洞Docker工具

2010-09-15 12:15:23

NessusWEB应用安全扫描

2020-08-04 22:21:54

漏洞扫描工具恶意软件
点赞
收藏

51CTO技术栈公众号