Tenable Nessus v10.8.3版及离线插件20241215规则包

Tenable Nessus v10.8.3版及离线插件20241215规则包

Nessus是广泛使用的漏洞扫描工具,由Tenable公司开发。它可以扫描并检测各种系统和应用程序中的安全漏洞,包括操作系统、数据库、网络设备等。

借着周末,折腾一下知名的漏扫工具Nessus的安装和漏洞库更新:

1、下载地址:https://www.tenable.com/downloads/nessus

以Windows平台为例,下载Nessus-10.8.3-x64.msi,其余平台可以点选Platform下拉选择。

2、安装:

安装过程比较简单了,主要是注意以下几点:

注意勾选“Register offline“,选择“Managed Scanner”, 再选择 “Tenable security center”,最后一步设置账号和密码。

重点来了,到了这里就需要离线插件包了。手动更新 plugins之后就可以全功能试用 Professional 版本。

重新登录NESSUS页面,成功登录进去后,右上角有一个圈圈一直在转,时间略长,鼠标悬浮在上面会有进度,等加载完后,圈圈会消失,About页面可以看到漏洞库更新到最新版。

3、漏扫:

选择New Scan,可以看到很多选项,常规情况下选择高级;

选中Advanced Scan,填写Name和Targets相关信息,Targets这里填写IP段;

刚好扫描一下测试环境的ESXi主机,如图:

可以输出报告,那些高危漏洞信息也都扫描出来了。

另外还可以导出Html报告。

离线包可以自行进入Nessus官网申请,Tenable Nessus Essentials注册后可以获取激活码下载插件包,不过Essentials版本功能有限,且有16 IP的限制。

不想自己折腾的可以文末打赏下载最新plugins离线包。

还是那个原则,商用请自行购买订阅。

您需要先打赏 50元 才能下载此资源!立即打赏
dinghui.org

关注虚拟化及IT技术发展!

发表评论


The reCAPTCHA verification period has expired. Please reload the page.