1998年, Nessus 的創(chuàng)辦人 Renaud Deraison 展開了一項(xiàng)名為 "Nessus"的計(jì)劃，其計(jì)劃目的是希望能為因特網(wǎng)社群提供一個(gè)免費(fèi)、威力強(qiáng)大、更新頻繁并簡(jiǎn)易使用的遠(yuǎn)端系統(tǒng)安全掃瞄程序。經(jīng)過了數(shù)年的發(fā)展, 包括 CERT 與 SANS 等著名的網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)皆認(rèn)同此工具軟件的功能與可用性。

2002年時(shí), Renaud 與 Ron Gula, Jack Huffard 創(chuàng)辦了一個(gè)名為 Tenable Network Security 的機(jī)構(gòu)。在第三版的Nessus 發(fā)布之時(shí), 該機(jī)構(gòu)收回了 Nessus 的版權(quán)與程序源代碼 (原本為開放源代碼), 并注冊(cè)成為該機(jī)構(gòu)的網(wǎng)站。 目前此機(jī)構(gòu)位于美國馬里蘭州的哥倫比亞。

下載鏈接：http://down.51cto.com/data/146151

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

Nessus的特色

◆提供完整的電腦漏洞掃描服務(wù), 并隨時(shí)更新其漏洞數(shù)據(jù)庫。

◆不同于傳統(tǒng)的漏洞掃描軟件, Nessus 可同時(shí)在本機(jī)或遠(yuǎn)端上搖控, 進(jìn)行系統(tǒng)的漏洞分析掃描。

◆其運(yùn)作效能能隨著系統(tǒng)的資源而自行調(diào)整。如果將主機(jī)加入更多的資源(例如加快CPU速度或增加內(nèi)存大小),其效率表現(xiàn)可因?yàn)樨S富資源而提高。

◆可自行定義插件(Plug-in)

◆NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發(fā)出的語言，用來寫入Nessus的安全測(cè)試選項(xiàng)。

◆完整支持SSL (Secure Socket Layer)。

◆自從1998年開發(fā)至今已諭十年, 故為一架構(gòu)成熟的軟件。

采用客戶/服務(wù)器體系結(jié)構(gòu)，客戶端提供了運(yùn)行在X window 下的圖形界面，接受用戶的命令與服務(wù)器通信，傳送用戶的掃描請(qǐng)求給服務(wù)器端，由服務(wù)器啟動(dòng)掃描并將掃描結(jié)果呈現(xiàn)給用戶；掃描代碼與漏洞數(shù)據(jù)相互獨(dú)立，Nessus 針對(duì)每一個(gè)漏洞有一個(gè)對(duì)應(yīng)的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼，這種利用漏洞插件的掃描技術(shù)極大的方便了漏洞數(shù)據(jù)的維護(hù)、更新；Nessus 具有掃描任意端口任意服務(wù)的能力；以用戶指定的格式（ASCII 文本、html 等）產(chǎn)生詳細(xì)的輸出報(bào)告，包括目標(biāo)的脆弱點(diǎn)、怎樣修補(bǔ)漏洞以防止黑客入侵及危險(xiǎn)級(jí)別。

Nessus簡(jiǎn)易使用說明

1. 執(zhí)行Nessus。

2. 在Plugins的選單畫面中, 選取您希望分析的漏洞的服務(wù)類型, 例如拒絕服務(wù)式攻擊(DoS)。

3. 在Scan Options的菜單中,

◆Port Range: 輸入您希望掃描的端口(Port)范圍

◆Optimize the test: 優(yōu)化您的掃描程序。建議選取。

其他選項(xiàng)建議保持默認(rèn)。

4. 在 Target Selection 選單當(dāng)中, 輸入您希望掃描的主機(jī)IP地址

5. 按 "Start Scan" 開始掃描。

【編輯推薦】

1. 企業(yè)漏洞掃描應(yīng)考慮的三個(gè)問題
2. 選擇好的漏洞掃描工具的竅門
3. 如何進(jìn)行Web漏洞掃描
4. 利用Nessus進(jìn)行WEB應(yīng)用安全掃描