nessus(漏洞扫描工具)

　　nessus是一款功能强大的漏洞扫描工具，软件旨在为用户提供完整且有用的网络漏洞扫描方案，可快速轻松地进行补丁、配置以及合规性审核。它的插件库包含成千上万的项目，供您添加核心应用程序，使其以自己的方式匹配与运行。Nessus既可以在小型公司中使用，也可以在大型公司中使用，因为它的可扩展性不仅限于特定数量的网络，服务器和工作站，同时，该程序也是目前唯一能够检测网络上主机的远程漏洞的安全扫描程序，有需要的用户赶紧下载吧！

软件功能

　　Nessus通过修补系统中发现的漏洞，从而有效保护您的系统安全。

　　高速洞发现,以确定哪些主朷正在运行哪些服务。

　　无代理审核,以确保网络上没有主机丢失安全补丁。

　　合规性检查,以验证网络上的每个主机都遵守您的安全策略。

　　扫描计划以您选择的频率自动运行扫描。

　　它的集成技术可帮助您执行物理和虚拟设备发现以及软件审核。

　　此外，Nessus还对移动设备进行审核，以提供广泛的资产覆盖范围和整个组织环境的概况，包括电缆相关的硬件和支持无线的硬件。

　　现在，您可以放心，您拥有一个用于检测可疑行为或已知恶意软件（例如僵尸网络）的应用程序。

　　总而言之，Nessus通过提供针对潜在漏洞的解决方案，对其进行分类，对它们进行优先级排序，同时还执行非侵入性敏感内容审核，以更好地管理和更快地修补最重要的问题，从而为您的网络增加了几层保护。

软件特色

　　最新的安全漏洞数据库，全面分析您的安全级别

　　我们主要专注于开发针对最新安全漏洞的安全检查。我们的安全检查数据库每天都会更新，所有最新的安全检查都在这里可用，可以使用nessus-update-plugins命令进行检索。所有最新安全检查的RSS提要都允许您监视添加了哪些插件以及何时添加。

　　远程和本地安全性

　　传统的网络安全扫描程序趋向于只关注网络上侦听的服务。现在，由于邮件客户端或Web浏览器中的漏洞，病毒和蠕虫正在传播，这种安全概念已过时。

　　极具扩展性

　　Nessus的构建使其可以轻松地将内存不足的单个CPU计算机扩展为具有千兆字节RAM的四CPU怪物。您为Nessus提供的功能越多，扫描网络的速度就越快。

　　安全测试

　　每个安全测试均以NASL形式编写为外部插件。这意味着更新Nessus不会涉及从Internet下载不受信任的二进制文件。每个NASL插件都可以读取和修改，以更好地了解Nessus报告的结果。

　　NASL

　　Nessus安全扫描程序包含NASL（Nessus攻击脚本语言），该语言旨在轻松快速地编写安全测试。NASL插件在虚拟机顶部的封闭环境中运行，因此使Nessus成为极其安全的扫描程序。

　　智能服务识别

　　Nessus认为目标主机不会遵守IANA分配的端口号。这意味着它将识别运行在非标准端口（即：31337）上的FTP服务器或运行在端口8080上的网络服务器。Nessus是市场上第一台对所有安全检查都实现了此功能的扫描仪（并且此后已被许多人复制）。

　　多重服务

　　如果主机运行同一服务两次或更多次，Nessus将测试所有这些服务。信不信由你，市场上一些扫描仪仍然认为主机只能一次运行一种服务器类型。

　　全面的SSL支持

　　Nessus能够测试SSL化的服务，例如https，smtps，imaps等。您甚至可以为Nessus提供证书，以便它可以集成到PKI专用的环境中。Nessus再次成为市场上第一批提供此功能的安全扫描仪之一。

　　无损或彻底

　　Nessus使您可以选择是定期执行常规的非破坏性安全审核，还是将所有内容都扔给远程主机，以查看它如何抵御入侵者的攻击。许多扫描仪认为他们的用户经验不足，无法做出这样的选择，仅向他们提供执行“安全”检查的权限。

　　最大的用户群

　　根据每天的下载次数进行的最悲观的计算得出，Nessus在全球范围内至少有50,000个用户，但可能还会更多-毕竟，Nessus每天被下载超过2,000次！

　　我们庞大的用户群使我们能够获得有关安全检查的最佳反馈-从而提供可靠，无损且不容易出现误报的安全检查。

安装方法

　　1、双击安装程序进入nessus安装向导，单击【next】。

　　2、阅读软件许可协议，勾选【I accept...】的选项，然后进入下一步的安装。

　　3、选择安装位置，可以选择默认的安装路径。

　　4、准备安装，点击【install】开始进行安装。

　　5、安装过程中弹出安装如下的安装组件提示，用户可以进行安装。

　　6、弹出如下的nessus安装成功的提示，完成安装。

　　7、运行nessus进入软件即可进行使用。

更新日志

　　新功能：

　　Nessus Cloud UI增强功能-改进了工作流程和仪表板

　　Nessus Cloud不再支持Internet Explorer 10及更低版本

　　Nessus代理现在支持在Windows 10和Debian 8上运行

　　Nessus专业版，Nessus管理器和托管的Nessus扫描仪现在支持在Windows 10，Debian 8和Kali 2.0上运行

　　新增了检测内存中文件系统上恶意软件的功能

　　将“内部网络PCI扫描”模板添加到Nessus Cloud

　　将Nessus证书升级到SHA-256

　　Bug修复：

　　自定义合规性审核信息未显示在显示策略详细信息的api调用中

　　各种与具有IPv6的Agent / Manager通讯有关的信息

　　电子邮件主题中缺少扫描名称，并报告通过电子邮件发送的Nessus Agent扫描结果

　　从5.2.12升级到6.5会破坏主机发现扫描

　　如果链接，请勿在升级过程中取消链接Windows Agent

　　修复了扫描仪上与IPv6相关的问题

　　代理可以通过/ etc / hosts条目链接到管理器，但不会接收扫描作业

　　Nessus SYN扫描器不遵守端口规则

　　Nessus停止时，Debian / Ubuntu初始化脚本状态返回错误的错误代码

　　远程扫描程序不会根据Nessus Manager中状态页上发布的更新命令进行更新

　　提交无效格式的PUT /策略的API请求将错误地返回HTTP OK（状态码200）

　　脱机配置审核文件名更改后无法正确保存

　　默认情况下，更新主机发现模板以仅使用策略中指定的帐户

　　插件46215代理扫描的输出不正确

　　通过导入恶意的Nessus DB文件进行XSS

　　Nessus服务器通过XML实体处理炸弹崩溃

　　别名其他IP地址会导致Nessus代理报告错误的IP

　　TCP端口扫描在Nessus Cloud中不起作用