nessus工具的作用是掃描系統中的漏洞;nessus是免費的漏洞掃描工具,該工具的安裝應用程式、腳本語言都是公開的,從版本3開始轉向一個私有的授權協議,其掃描引擎免費,但是對其支援和最新的漏洞定義要收費,該掃描器不僅可以檢查系統漏洞,還可以檢查一部分的配置錯誤。
本教學操作環境:linux7.3系統、DELL G3電腦。
Nessus是免費的漏洞掃描工具,它的安裝應用程式、腳本語言都是公開的,但從版本3開始,它轉向一個私有的授權協議,其掃描引擎免費,但對其支持和最新的漏洞定義要收費,不過收費是有時間限制的,如果不想付錢的話,可以等待15天,15天之後,其大部分插件都將是免費插件。此掃描器不僅可以檢查系統漏洞,還可以檢查一部分的設定錯誤。
nessus是全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過7萬個機構使用nessus作為掃描該機構電腦系統的軟體。 nessus對個人用戶是免費的,只需要在官方網站上填郵箱,立刻就能收到註冊號碼了,對應商業用戶是收費的。個人用戶要透過代理註冊,不然註冊頁面經常自動跳轉,導致不能註冊和下載。
擴充知識:
常見掃描器介紹
#Nmap
Nmap稱為掃描器之王,可以進行連接埠掃描、作業系統的服務判定、作業系統指紋的判定、防火牆及IDS的規避技術。大多數情況,Nmap被用作連接埠掃描。
LANguard
LANguard是網路掃描器,可讓使用者掃描區域網路內部的電腦,蒐集它們的NetBIOS資訊、開啟連接埠、共用情況和其他相關資料,這些資料可以被管理員利用來進行安全維護,透過它可以強行關閉指定連接埠和共用目錄。
X-scan
X-scan是由國內安全組織Xfocus開發的免費的漏洞掃描工具,運行在Windows環境中。採用多執行緒方式對指定IP位址段(或單機)進行安全漏洞偵測,具有插件功能,提供了圖形介面和命令列兩種操作方式。
AppScan
IBM AppScan是一款非常好用且功能強大的Web 應用程式安全測試工具,曾以Watchfire AppScan 的名稱享譽業界,Rational AppScan 可自動化Web 應用的安全漏洞評估工作,能掃描並偵測所有常見的Web 應用程式安全漏洞,例如SQL 注入(SQL-injection)、跨站點腳本攻擊(cross-site scripting)、緩衝區溢位(buffer overflow)及最新的Flash/Flex 應用及Web 2.0 應用曝光等方面安全漏洞的掃描。
WVS
WVS是一款windows平台上的漏洞掃描器,利用工具可以對網站中可能存在的SQL注入、XSS跨站、檔案上傳、命令執行等漏洞進行綜合掃描。
OWASP Zed(ZAP)
來自OWASP專案安排的開源免費東西,提供縫隙掃描、爬蟲、Fuzz功用,該東西已整合於Kali Linux系統。
Nikto
一款開源軟體,不僅可用於掃描發現網頁檔案縫隙,還支援檢查網頁伺服器和CGI的安全問題。它支援指定特定類型縫隙的掃描、繞過IDC偵測等配置。該東西已整合於Kali Linux體系。
更多相關知識,請造訪常見問題欄位!
以上是nessus工具的作用是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!