操作系统安全：nessus扫描报告分析.docxVIP

nessus扫描报告分析 NessusNessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。 该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏 洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测 试人员来说，Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界 面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。如下所示： 提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析 扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度 或增加内存大小)，其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL ( Nessus Attack Scripting Language )是由Tenable所发出的语言，用来写入 Nessus的安全测试选项。 完全支持SSL ( Secure Socket Layer) 0Nessus的使用 Nessus使用 安装完成后，翻开浏览器，输入 s:〃127.001:8834 登录后进入UI界面，点击〃NewScan〃创立新工程。