Nessus是一种漏洞扫描器，个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞，包括缺少补丁、弱密码和配置错误的系统，它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行，包括Windows、Linux和MacOS。

要使用Nessus，您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后，您可以创建扫描策略来指定要扫描的系统和端口，以及要查找的漏洞类型。然后，您可以运行扫描并查看结果，结果将以报告的形式显示。该报告将列出已发现的任何漏洞，以及如何修复这些漏洞的建议。

总体而言，Nessus是一个强大的工具，可以帮助您识别和修复系统中的漏洞，提高其安全性并降低泄露风险。

https://www.tenable.com/downloads/nessus?loginAttempted=true

（1）这里使用kali进行演示，将下载后的文件拖至虚拟机中。

图2.1 虚拟机界面

（2）在Nessus目录下打开终端，输入命令将其安装【注意这里的权 限为root权限】。

dpkg -i Nessus-10.4.1-debian9_amd64.deb

图2.2 安装指令

（3）有如下命令说明我们已经成功安装。

图2.3 成功安装命令

（4）启动命令：service nessusd start

图2.4 启动命令

图2.5 ifconig命令

图2.6 创建用户

图2.7 managed scanner模式

图2.8 选择tenable.sc

图2.9 等待配置

图2.10 配置完成

https://zh-cn.tenable.com/products/nessus/nessus-essentials

图2.11 邮箱注册码

图2.12 获取挑战码

图2.13 提交激活码和挑战码

图2.14 插件地址

注意：在以上页面，插件下载地址一定要选择在新的页面打开，不然页面跳转以后再回来激活文件就会失效！

图2.15 激活证书地址

图2.16 下载目录

/opt/nessus/sbin/nessuscli fetch --register-offline ./nessus.license

图2.17 Nessus激活成功

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

/opt/nessus/lib/nessus/plugins/ #插件包目录

图2.18 插件包安装

service nessusd restart

图2.19 重启nessus

图2.20 登录成功界面

图2.21 new scan界面

我在网上找了一个中文版页面，对比以下。

图2.22 new scan中文界面

图2.23 Basic Network Scan界面

图2.24 配置目标主机

图2.25 Plugins插件界面

图2.26 新建扫描

图2.27 扫描结束界面

图2.28 Nessus配置1

图2.28 Nessus配置2

图2.28 Nessus配置

😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，可以扫描下方二维码免费领取

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

因篇幅有限，仅展示部分资料

上述所有资料 ⚡️ ，朋友们如果有需要全套 📦《网络安全入门+进阶学习资源包》，可以扫描下方二维码免费领取 🆓