漏洞扫描工具Nessus v10.0.2专业中文版

nessus是一款专用于保护电脑安全，扫描系统漏洞，并及时修复的工具，旨在为用户提供完整且有用的网络漏洞扫描方案。nessus的插件库内包含了成千上万的项目，用户可以根据自己的需求进行匹配、运行。

软件特色

最新的安全漏洞数据库，全面分析您的安全级别

我们主要专注于开发针对最新安全漏洞的安全检查。我们的安全检查数据库每天都会更新，所有最新的安全检查都在这里可用，可以使用nessus-update-plugins命令进行检索。所有最新安全检查的RSS提要都允许您监视添加了哪些插件以及何时添加。

远程和本地安全性

传统的网络安全扫描程序趋向于只关注网络上侦听的服务。现在，由于邮件客户端或Web浏览器中的漏洞，病毒和蠕虫正在传播，这种安全概念已过时。

极具扩展性

Nessus的构建使其可以轻松地将内存不足的单个CPU计算机扩展为具有千兆字节RAM的四CPU怪物。您为Nessus提供的功能越多，扫描网络的速度就越快。

安全测试

每个安全测试均以NASL形式编写为外部插件。这意味着更新Nessus不会涉及从Internet下载不受信任的二进制文件。每个NASL插件都可以读取和修改，以更好地了解Nessus报告的结果。

NASL

Nessus安全扫描程序包含NASL（Nessus攻击脚本语言），该语言旨在轻松快速地编写安全测试。NASL插件在虚拟机顶部的封闭环境中运行，因此使Nessus成为极其安全的扫描程序。

智能服务识别

Nessus认为目标主机不会遵守IANA分配的端口号。这意味着它将识别运行在非标准端口（即：31337）上的FTP服务器或运行在端口8080上的网络服务器。Nessus是市场上第一台对所有安全检查都实现了此功能的扫描仪（并且此后已被许多人复制）。

使用说明

扫描漏洞

1、输入你注册的账号密码进行登录，进入主页面。

2、点击“New Scan”新建一个扫描。

3、选择“Basic Network Scan”，进行配置项目名称，对项目的描述，以及最重要的目标IP地址。

4、如果我们有目标主机的账号、密码，我们可以点击“Credentials”，进行配置。如果是linux系统就配置SSH，windows就配置windows

5、我们还可以查看我们要用到的插件，点击“Plugins”进行查看。

6、全部配置完成之后，我们点击“Save”，进行保存，这样在“My Scan”就能看见我们之前配置过的windows 7。

7、点击“》”就可以进行扫描，用鼠标点击就能看到详细信息。

8、我们点击“Vulnerables”，就能看见我们发现的漏洞。

更新日志

新功能：

Nessus Cloud UI增强功能-改进了工作流程和仪表板

Nessus Cloud不再支持Internet Explorer 10及更低版本

Nessus代理现在支持在Windows 10和Debian 8上运行

Nessus专业版，Nessus管理器和托管的Nessus扫描仪现在支持在Windows 10，Debian 8和Kali 2.0上运行

新增了检测内存中文件系统上恶意软件的功能

将“内部网络PCI扫描”模板添加到Nessus Cloud

将Nessus证书升级到SHA-256