0.前言
Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用Nessus。
不建议在windows平台下安装使用,一些版本下可能出现程序持续占用内存的状态。
1.安装程序
在tenable官方主页下载Nessus home版本安装包(选择kali linux64位或32位安装包),使用命令dpkg -i安装软件后,/etc/init.d/nessusd start进行启动.在浏览器中输入https://127.0.0.1:8834即可打开Nessus主页,启动之后需要设置管理帐号和密码,设置完之后需要输入Active
code(激活码)才可以进行插件的更新安装,Active code获取http://www.tenable.com/products/nessus/nessus-homefeed进行注册,填写正确邮箱,注册完成会收到邮件,邮件中就有Active code。输入Active code之后就可以开始下载安装插件了。
但是下载插件一直是不能成功.
按照一种提示:./nessuscli
update在更新大23%时被中断.之后按照另一种在https://plugins.nessus.org/v2/offline.php中传输挑战码和激活码后再下载插件.导入license后加载nessus plugins.参考:http://blog.csdn.net/ling_xiao007/article/details/50670441.
个人使用下载all-2.0.tar.gz 之后进行更新,再次进入网站https://127.0.0.1:8834等待两个钟头成功。
