1.Nessus软件是什么/p>

如图，我们可以从百度百科得知：Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

2.Nessus软件的安装

1.下载地址

如图所示，这个是下载官 。

 我们以kali系统为例。

 点击下载，然后将Nessus-10.0.2-debian6_amd64.deb包复制到kali系统里的root目录下。如图所示。

然后打开终端模拟器，输入dpkg -i Nessus-10.0.2-debian6_amd64.deb 然后回车，安装完成。

 然后输入systemctl start nessusd ，运行这个软件

 然后通过浏览器打开这个链接  https://192.168.0.109:8834 ，进行注册。注意：选择离线注册。 

   

 输入名字和邮箱，会给邮箱发送一个ID序列 。

 打开 站：

 第一项输入我们刚刚获得的质询代码。

第二项输入我们邮箱里发送的序列 。

然后点击提交。

会出现这个页面。

 将这一部分的内容复制下来。

复制到注册页面的许可证框里面，点击继续即可注册成功。

输入账 密码后，就可以登陆成功了。

此时，我们的软件已经安装成功了。

点击-新建扫描，我们可以看到有很多功能模块可以去使用。

 但是，此时我们的模块里是没有插件的，需要我们全装这个插件。 

 我们点击这个链接，即可下载最新的插件安装包。

然后将下载好的安装包，复制到kali系统的root目录下面。

 打开终端终端模拟器，输入   

/opt/nessus/sbin/nessuscli update /root/all-2.0.tar.gz

回车，即可安装成功 

然后重启Nessus软件

 然后刷新 页，就开始安装插件了。这个内容比较多，需要半个小时-一个小时左右。如图所示。

 安装完成后，刷新页面，登陆账 和密码。即可登录成功。

3.Nessus软件的使用

举两个例子：

1.高级扫描

点击新建扫描，点击高级扫描。

输入名字和IP地址。我们已我们虚拟机的kali系统为例

 我们可以看到旁边还有许多功能。英文不好，我们右键将 页翻译成中文。可以根据自己的需要选中相应的功能。

 

 这个是插件，等等扫描的时候会用到他们。

点击save，点击运行。

 

 我们可以一个一个的去分析。

2.web应用应用测试程序。