Nessus使用笔记.docVIP

Nessus使用笔记 连接Nessus图形用户界面 https://server IP:8834/ 策略 配置策略 点击“Policies”，添加策略，点击“Add” 一个 Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于： 控制扫描的技术方面参数，包括超时，主机数目，端口扫描器的类型及更多。 本地扫描证书(例如：Windows，SSL)，认证的Oracle数据库扫描HTTP，FTP，POP，IMAP或者基于 Kerberos 的身份验证。 基于粒度族或者插件的扫描说明。 数据库符合策略检查，报告冗长，服务检测扫描设置，Unix符合检查及更多。 General “Basic”组用来界定策略本身。 选项 描述 Name 设置将在Nessus UI显示的名字以用来标识策略 Visibility 控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。 Description 用来对扫描策略进行简单的描述，好的典型是概括总体目标(例如：没有本地检查或者没有HTTP服务的web服务器扫描) “Scan”组规定了扫描行为的有关选项。 选项 描述 Name 设置将在Nessus UI显示的名字以用来标识策略 Visibility 控制策略是否和其他用户共享，或者自己私用，只有管理员用户可以共享策略。 Description 用来对扫描策