安恒信息漏洞扫描工具怎么用

1. 打开kali-linux系统终端，得到XP系统ip地址后输入常见漏洞扫描命令扫描XP系统：nmap --script vuln 192.168.106.128，得到存在的漏洞信息

2. 接着尝试扫描win7系统漏洞

1. 打开Nessus-linux系统，输入linux账号密码，登入系统后输入ifconfig获得ip（同kali）

如果小伙伴出现没有inet的情况，看看自己的虚拟机网络模式设置，将其设置为NAT模式，关于这三种网络模式的区别大家可以去百度了解一下。

2. 我们首先进入Nessus网页后台https://192.168.245.128:8834/登录用户

顺便一提，如果没有修改账号密码，那么默认的登录信息可以在这里查看

3. 点击My Scans，点击右上角的+New Scan创建新扫描

4. 选择高级扫描

5. 下面信息关键在targets中填入目标ip。

6. 保存后点击运行得到漏洞信息。

7. 同理得到win7系统漏洞信息

8. 这里应该是方法三，但因为我使用的是Nessus和AWVS二合一的工具，所以这里我放在一起写了，分开也是一样的。接着进入AWVS网页后台https://192.168.245.128:13443/登录用户，登录账号密码放在了下载包的说明txt里。

9. 进入后点击Add Target添加网址就可以扫描web漏洞了

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。

漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。

Nessus的优点在于：

1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。

2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。

（1）安装和启动Nessus服务器端

以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：

[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

安装成功后，还需要添加用户来对其进行 *** 作，步骤如下所示：

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用户

Login : root

//设置密码

Login password :

Login password (again) :

启动nessus非常简单，使用如下命令即可：

#/sbin/service nessusd start

（2）安装Nessus客户端

nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。

3、五步完成Nessus扫描

下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：

（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。

（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。

（3）点击scan now，开始对设定范围进行扫描：如图5所示。

（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux *** 作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出 *** 作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。

（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等 *** 作。

　Nessus是系统漏洞扫描与分析软件，但Nessus在Kali Linux上的安装可不简单，没有提供一个图形化的安装借口，下面小编就给大家介绍下如何在Kali Linux上安装Nessus。

用w3m命令在终端下打开http://www.tenable.com/products/nessus/select-your-operating-system

选择agree就会跳到下载页面，看你自己想用32位还是64位版本来下载。

Debian 6.0 （32 bits）：

Nessus-5.0.3-debian6_i386.deb

Debian 6.0 （64 bits）：

Nessus-5.0.3-debian6_amd64.deb

下载下来以后解包并输入命令。

dpkg --unpack Nessus-5.0.3-debian6_i386.deb

ar vx Nessus-5.0.3-debian6_i386.deb

tar -xzvf data.tar.gz

tar -xzvf control.tar.gz

这些解压完以后便要把文件夹复制过去。

mkdir /opt

cp -Rf /tmp/opt/nessus /opt

cp -Rf /tmp/etc/init.d/nessus* /etc/init.d

/etc/init.d/nessusd start # this starts the nessus server

最后这个命令启动nessus

可以看到已经监听了8834端口。

用可爱的浏览器打开就看到安装界面出来了。

---