Nessus
获取激活码:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true
选择 Essentials
下载:https://www.tenable.com/downloads/nessus?loginAttempted=true
Nessus 安装之后不太一样,启动之后前端是在浏览器打开的。
启动之后选择 Essential,输入激活码,之后就会开始下载插件:
下载完毕:
点击右上角 New Scan,选择 Advanced Scan:
端口这里切记要改为 1-65535
,即全端口扫描,否则默认扫描只会扫常见的端口:
主机扫描的两种方式:
- 版本扫描。根据已知的漏洞版本进行扫描并报告。
- 原理扫描。发送 POC 对服务器进行扫描。
漏洞扫描工具总结:
- 漏洞扫描工具没办法发现网站&主机所有的漏洞
- 漏洞扫描工具的作用
- 信息收集
- 工作需要,提升效率
- 初学者友好
- 掌握程度?
- 基础的扫描使用
- 通过扫描工具获取的价值