什么是Nessus?
Nessus是众所周知的漏洞扫描器之一,特别是Unix操作系统。即使他们在2005年关闭了源代码,并在2008年删除了免费版本,该工具仍然击败了许多竞争对手。该工具不断更新,超过70,000个插件。此工具的功能包括本地和远程安全检查,客户端服务器架构,基于Web的界面和嵌入式脚本语言,使用户能够编写自己的插件,并了解有关现有的插件。
Nessus是免费的吗?
此工具的商业版本可用。有一个免费的Nessus工具版本,但它有限的功能,只能被许可家庭网络使用。
Nessus是否适用于所有操作系统?
它与Linux,MAC OS X和Windows操作系统兼容。
Nessus的典型用途是什么?
Nessus用于扫描以下漏洞,如miscofigurations,默认密码或几个常见密码,以及系统帐户上缺少密码。Nessus也可以像Hydra这样的外部工具来启动字典攻击,通过使用格式不正确的数据包或准备PCI DSS audtis来拒绝对TCP / IP堆栈的服务。
工具免费使用教程地址:
https://www.youtube.com/watch?v=-7ThbeAMqkw