如何使用Nessus扫描网络漏洞？

根据我所知道的回答一下这个问题。

nessus是功能非常强大的漏洞扫描软件，可以广泛用于服务器、电脑终端甚至手机系统的安全漏洞扫描。针对windows系列、linux系列、android系列的操作系统，针对apache、iis、tomcat等中间件也有相应的扫描模块，特别是对于web扫描也有相应的模块。

这里不可能一一进行列举，感兴趣的朋友可以关注我的头条号，不定期推出相关课程。

这里只说一下基本的扫描。

step1：运行nessusd服务

终端输入命令：/etc/init.d/nessusd start，启动nessusd服务端程序，如下图所示

输入命令：netstat -ntlp | grep nessus 查看nessusd服务运行的端口,如下图所示，nessusd运行在8834端口

step2：打开nessus客户端

浏览器输入网址：http://localhost:8834，输入配置的用户名和密码，点击登陆

如下图所示

step3：新建扫描任务

登陆之后的界面如下图所示

点击“New Scan”新建扫描任务

step4：配置扫描参数

选择相关的模板进行扫描任务，这里选择左下方的”Web Application Tests"选项，如下图所示

如下图所示，配置相应的扫描参数，然后点击“Save”按钮，保存该扫描任务

step5：对目标进行扫描

返回首页，查看扫描项目，点击右侧对应的“小三角”，开始扫描任务，如下图所示

step6：查看扫描结果

如下图所示可以查看漏洞扫描的结果，下图显示该服务器的漏洞信息：

高危漏洞：3个

严重漏洞：1个

中级漏洞：2个

低危漏洞：1个

因此需要对高危漏洞和严重漏洞进行补救

step7：生成漏洞扫描报告

如下图所示将漏洞扫描的结果生成pdf文件的格式

如有问题请在评论区留言讨论，若需更多帮助，请私信关注。谢谢