Nessus是渗透测试用来进行漏洞扫描的一款经常使用的工具,除此之外还是用AWVS ,APPScan后面在介绍。今天先把Ness如何离线安装到自己本机步骤说明。
安装步骤:
1、下载Nessus
官网地址 wget http://www.tenable.com/products/nessus/select-your-operating-system
安装: dpkg -i Nessus-8.10.5-debian6_amd64.deb
2、注册 获取code
官网地址:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
3、获取挑战码
/opt/nessus/sbin/nessuscli fetch --challenge
4、下载 插件 、license
官网上填写激活码和挑战码 https://plugins.nessus.org/v2/offline.php 之后下载插件和license
5、激活 安装插件
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license 注册
/opt/nessus/sbin/ nessuscli update all-2.0.tar.gz 更新插件
激活需要等得几秒,插件安装很慢
6、启动Nessus
/etc/init.d/nessusd start 或者直接在 nessus根目录下 /.nessusd
7、登陆 https://ip:8834