Nessus:常用漏洞扫描工具
官方下载网址:https://www.tenable.com/downloads/nessus
在上面网址可以下载win安装文件nessus-xxx-x64.msi和update文件nessus-updates-xxx-tar.gz
安装后会自动打开浏览器访问:http://localhost:8834/ ,点击“通过SSL连接“,也就是所谓的HTTPS。
选择Essentials版本,其他三个是付费
输入姓名,输入邮箱,点击右下角的“邮箱” 会将激活码发到邮箱中
激活后会要求你创建账号密码
然后就是在线更新,由于升级网站在国外,所以一般这个步骤最后都是升级失败。通常需要通过命令行手动进行升级
方法一
一、离线安装更新
用管理员权限打开cmd,进入nessus安装目录,输入nessuscli nessus-updates-xxx.tar.gz(若改了补丁安装包的名字,请自己更改)
可能会出现的问题:
* Failed to update from nessus-updates-xxx.tar.gz. Invalid manifest.
因为你现在所使用的用户权限,不足以修改它
解决办法:
1、右键nessus安装文件夹,点击属性,”安全“下的”高级“,点击最上方的”更改“,输入你的现在所使用的用户名,按”确定“
2、把两个选择框都打勾,按”确定“
3、会弹出一个框,继续按”确定“
然后重新按照前述步骤继续安装。
方法二:管理员权限打开cmd,进入nessus安装目录,输入命令:
nessuscli update
升级完毕后,重新打开网页http://localhost:8834/,输入账号密码后即可进入页面。
如果重启后无法打开上面的网页,可以到服务里去启动