软件下载

Nessus是一款知名的网络漏洞扫描器，广泛用于企业和组织的网络安全管理中。它可以扫描本地和远程计算机中的漏洞和安全问题，并提供详细的报告和建议。在本文中，我们将介绍Nessus的功能、用法和技巧。

功能：

1.自动化漏洞扫描：Nessus可以自动扫描本地和远程计算机中的漏洞和安全问题，并提供详细的报告和建议。

2.多种漏洞扫描：Nessus支持多种漏洞扫描，包括本地漏洞扫描、远程漏洞扫描、漏洞库扫描、端口扫描等。

3.安全合规性检查：Nessus可以检查网络设备和系统是否符合各种安全合规性标准和政策，例如PCI DSS、HIPAA、SOX等。

4.多种操作系统支持：Nessus支持多种操作系统，包括Windows、Linux、Unix等。

5.漏洞库更新：Nessus漏洞库更新频繁，可以及时发现和修复新的漏洞和安全问题。

用法：

1.安装和配置：首先，用户需要下载和安装Nessus软件，并配置相关的扫描选项和参数。

2.创建扫描任务：用户可以创建扫描任务，并设置扫描的目标和范围。

3.运行扫描任务：用户可以运行扫描任务，并观察扫描结果和报告。

4.解决漏洞和安全问题：用户可以根据报告中的建议和指导，解决扫描中发现的漏洞和安全问题。

技巧：

1.设置合适的扫描策略：用户需要根据网络环境和安全需求，设置合适的扫描策略和参数。

2.关注高风险漏洞：用户应该重点关注报告中的高风险漏洞和安全问题，及时修复漏洞。

3.定期更新漏洞库：用户应该定期更新Nessus漏洞库，以便发现和修复新的漏洞和安全问题。

4.多样化扫描方式：用户可以尝试多样化的扫描方式，例如本地扫描、远程扫描、漏洞库扫描等，以便更全面地发现和解决安全问题。

总的来说，Nessus是一款非常强大和实用的网络漏洞扫描器，它可以帮助用户发

现并解决网络安全问题，提高企业和组织的网络安全水平。在使用Nessus时，用户需要注意安装和配置、扫描策略和漏洞库更新等方面的问题，以保证扫描的准确性和有效性。同时，用户也可以尝试多样化的扫描方式和技巧，以便更全面地发现和解决安全问题。

Nessus - 10.4.2 软件下载地址：

https://www.tenable.com/downloads/nessus?loginAttempted=true

如果你用的是 Windows 操作系统，Win 11 和 Win 10 点击下面地址：

https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16105/download?i_agree_to_tenable_license_agreement=true

如果你用的是 MacOSX 操作系统，点击下面地址：

https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16107/download?i_agree_to_tenable_license_agreement=true

如果你部署在 Linux 服务器，服务器采用 CentOS 8 操作系统，点击下面地址：

https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16117/download?i_agree_to_tenable_license_agreement=true

如果你用的是 Ubuntu 20.04 操作系统，点击下面地址：

https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16125/download?i_agree_to_tenable_license_agreement=true

如果你部署在 Linux 服务器，服务器采用 CentOS 7 操作系统，点击下面地址：

https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16116/download?i_agree_to_tenable_license_agreement=true

如果你用的是 Kali Linux 操作系统，点击下面地址：

https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/16111/download?i_agree_to_tenable_license_agreement=true

插件下载

安装过程中授权需要特殊插件包，这种插件不是从官网免费下载或者从正版授权软件直接提取，而是需要破解，否则，插件会清空。

汉化脚本

汉化脚本 CN_Nessus_Plugins_InterfaceCN_Nessus_Plugins_Interface 下载地址：

https://github.com/nszy007/CN_Nessus_Plugins_Interface

汉化脚本有两种工作模式：

1.采用人工创建的插件中文信息数据库来进行汉化•优点：汉化结果准确•缺点：中文信息库量小，大量插件或新出插件没有中文数据，数据库更新、同步、团队分享是个问题2.使用谷歌、百度翻译进行在线及时翻译•优点：所有插件信息都可以进行汉化•缺点：必须联网、机器翻译效果难以接受

汉化脚本特点：

1.大量数据来自Nessus官方中文文档，翻译效果应该算比较好。2.支持插件中文信息库、官方中文文档在线查询、百度翻译三种方式返回结果。3.以接口方式返回json数据，使用者利用接口可根据需求生成自己想要的中文报告。提供一个简单demo供大家参考，请查看cncsv.py文件4.方便团队内部维护、更新、使用中文数据库。

软件安装

Windows

一路下一步，建议默认路径安装，不要在乎 C 盘空间，现在都是固态硬盘，装在系统盘和其他盘是一样的，不会拖慢电脑

https://localhost:8834/WelcomeToNessus-Install/welcome

鼠标点击空白处 输入 thisisunsafe

https://localhost:8834/#/

安装完毕。

MacOSX

遇到上图问题解决办法：

页面空白处输入[thisisunsafe] 即可

安装完成后，初次登录显示未激活，不必理会。

CentOS

 sudo rpm -ivh Nessus-10.1.2-es7.x86_64.rpm

过程与 Kali Linux 操作系统类似，略。

Ubuntu

sudo dpkg -i Nessus-10.1.2-ubuntu1110_amd64.deb

过程与 Kali Linux 操作系统类似，略。

Kali Linux

sudo dpkg -i Nessus-10.1.2-debian6_amd64.deb

其余过程与 MacOSX 操作系统类似，略。

更新插件

Windows

首先准备好安装包、插件包

1.先默认路径安装nessus原始安装包（X64默认地址 C:\Program Files\Tenable\Nessus），进入网页后初始化SSL后不选择任何东西退出网页2.在``services.msc中手动停止nessus服务（Tenable Nessus），然后使用 管理员方式运行CMD 手动创建用户并更新插件包 手动创建用户：nessuscli.exe adduser 然后输入创建的用户名和密码 其他选项输入y 同意即可 升级nessus：nessuscli.exe update all-2.0.tar.gz`3.在CMD下插件升级后显示Update Successful后重启电脑。

原则：就是在CMD下所有操作完成后才能打开nessus服务（Tenable Nessus）！！！！

1.然后在services.msc中手动启动nessus服务（Tenable Nessus）2.进入WEB界面后等待插件校验新完成。因为是第一次完成安装插件包,需要校验所以这个时间可能比较长。3.等待插件包更新完成后,就可以登录后导入扫描的策略模板

MacOSX

1.安装Nessus，安装后会打开Nessus登录界面，如果chrome出现不安全无法访问，请在chrome页面输入 thisisunsafe，之后浏览器会自动刷新，即可打开NessusWEB界面。2.停止Nessus服务（也可在系统设置里面停止）

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

3.添加用户

sudo /Library/Nessus/run/sbin/nessuscli adduser    

4.更新特殊升级包

sudo /Library/Nessus/run/sbin/nessuscli update all-2.0.tar.gz

5.启动Nessus服务

sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

等待插件加载完成

Last login: Tue May 24 20:16:30 on ttys000
[email protected] ~ % cd /Library/Nessus/run/sbin
[email protected] sbin % sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
Password:
[email protected] sbin % sudo ./nessuscli update /Users/mannix/Desktop/all-2.0.tar.gz
[info] Copying templates version 202205171514 to /Library/Nessus/run/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202205171514 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.
man[email protected] sbin % sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

CentOS

过程与 Kali Linux 操作系统类似，略。

Ubuntu

过程与 Kali Linux 操作系统类似，略。

Kali Linux

首先准备好安装包、插件包

1.先安装nessus原始安装包2.停止nessus服务，然后手动创建用户并更新插件包3.然后就可以启动nessus服务，等待插件包更新完成。4.因为是第一次完成安装插件包,这个时间可能比较长第一次安装这使用个方式安装,以后再更新插件时,可以直接使用sudo nessuscli update all-2.0.tar.gz这个命令进行更新,无需再去停止服务或其他破解操作.

报告输出

根据你使用的操作系统安装对应脚本

生成 CSV 报告

运行程序

执行脚本

原始扫描结果

汉化结果

资源获取

利刃信安内部群