评分:3 版本:10.0.2 更新时间:2022-03-25 大小:149.63 MB 平台:WinAll、Win10、Win7、WinXP 语言:简体中文 授权:免费软件介绍
nessus是一款专用于保护电脑安全,扫描系统漏洞,并及时修复的工具,旨在为用户提供完整且有用的网络漏洞扫描方案。nessus的插件库内包含了成千上万的项目,用户可以根据自己的需求进行匹配、运行。
软件特色
最新的安全漏洞数据库,全面分析您的安全级别
我们主要专注于开发针对最新安全漏洞的安全检查。我们的安全检查数据库每天都会更新,所有最新的安全检查都在这里可用,可以使用nessus-update-plugins命令进行检索。所有最新安全检查的RSS提要都允许您监视添加了哪些插件以及何时添加。
远程和本地安全性
传统的网络安全扫描程序趋向于只关注网络上侦听的服务。现在,由于邮件客户端或Web浏览器中的漏洞,病毒和蠕虫正在传播,这种安全概念已过时。
极具扩展性
Nessus的构建使其可以轻松地将内存不足的单个CPU计算机扩展为具有千兆字节RAM的四CPU怪物。您为Nessus提供的功能越多,扫描网络的速度就越快。
安全测试
每个安全测试均以NASL形式编写为外部插件。这意味着更新Nessus不会涉及从Internet下载不受信任的二进制文件。每个NASL插件都可以读取和修改,以更好地了解Nessus报告的结果。
NASL
Nessus安全扫描程序包含NASL(Nessus攻击脚本语言),该语言旨在轻松快速地编写安全测试。NASL插件在虚拟机顶部的封闭环境中运行,因此使Nessus成为极其安全的扫描程序。
智能服务识别
Nessus认为目标主机不会遵守IANA分配的端口号。这意味着它将识别运行在非标准端口(即:31337)上的FTP服务器或运行在端口8080上的网络服务器。Nessus是市场上第一台对所有安全检查都实现了此功能的扫描仪(并且此后已被许多人复制)。
使用说明
扫描漏洞
1、输入你注册的账号密码进行登录,进入主页面。
2、点击“New Scan”新建一个扫描。
3、选择“Basic Network Scan”,进行配置项目名称,对项目的描述,以及最重要的目标IP地址。
4、如果我们有目标主机的账号、密码,我们可以点击“Credentials”,进行配置。如果是linux系统就配置SSH,windows就配置windows
5、我们还可以查看我们要用到的插件,点击“Plugins”进行查看。
6、全部配置完成之后,我们点击“Save”,进行保存,这样在“My Scan”就能看见我们之前配置过的windows 7。
7、点击“》”就可以进行扫描,用鼠标点击就能看到详细信息。
8、我们点击“Vulnerables”,就能看见我们发现的漏洞。
更新日志
软件官网
https://www.tenable.com/products/nessus
软件综述
Nessus 是一款流行且广泛使用的漏洞扫描程序,可以发现各种形式的系统和网络漏洞。它是一款功能强大的工具,能够帮助识别未经授权的访问点、配置错误、恶意软件和其他安全问题。
Nessus 的优势包括:
- 易用性:Nessus 具有直观的图形用户界面,即使是初学者也很容易上手。
- 全面性:Nessus 包含超过 50,000 个漏洞定义,并不断更新,以确保它能够发现最新的威胁。
- 准确性:Nessus 使用多种技术来验证漏洞,以确保其准确性。
- 可扩展性:Nessus 可以扩展到大型网络,并支持多种平台,包括 Windows、Linux 和 macOS。
然而,Nessus 也有以下一些不足之处:
- 成本:Nessus 并不是一款免费软件,需要购买许可证才能使用。
- 复杂性:对于初学者来说,Nessus 的某些功能可能过于复杂。
- 资源消耗:Nessus 可能消耗大量的系统资源,特别是当它在大型网络上运行时。
总体而言,Nessus 是一款功能强大且全面的漏洞扫描程序,能够发现各种形式的漏洞。但是,它并不是一款免费软件,并且对于初学者来说可能过于复杂。
