Nessus

来自站长百科
跳转至: 导航、​ 搜索

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。

软件概况[ ]

授权协议:免费软件

运行环境:Linux/XP/2003/Win7/

官方网站:http://www.nessus.org/

软件下载:http://down.zzbaike.com/download/Nessus-6708.html

Nessus历史[ ]

1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时,Renaud与Ron Gula, Jack Huffard创办了一个名为Tenable Network Security机构。在第三版的Nessus释出之时,该机构收回了Nessus的版权与程式源代码(原本为开放源代码),并注册了nessus.org成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。

Nessus特点[ ]

  • 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
  • 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
  • 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
  • 可自行定义插件(Plug-in)
  • NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
  • 完整支持SSL (Secure Socket Layer)。
  • 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Nessus使用说明[ ]

1. 执行Nessus。

2. 在Plugins的选单画面中, 选取您希望分析的漏洞的服务类型, 例如拒绝服务式攻击(DoS)。

3. 在Scan Options的菜单中,

  • Port Range: 输入您希望扫描的端口(Port)范围
  • Optimize the test: 优化您的扫描程序。建议选取。其他选项建议保持默认。

4. 在 Target Selection 选单当中, 输入您希望扫描的主机IP地址

5. 按 "Start Scan" 开始扫描。

相关条目[ ]

参考来源[ ]