Nessus(多功能系统漏洞评估工具)

　　Nessus是一款多功能系统漏洞扫描与修复工具，此系统对安全从业者的工作方式有着深刻的了解，Nessus中的每个功能都旨在使漏洞评估变得简单，轻松和直观；可以为用户减少了评估，确定优先级和补救问题的时间和精力，网络上的资产和漏洞正在不断变化；全面了解您的网络是成功的一半，相信排名第一的漏洞评估软件可以帮助用户领先于攻击者；开箱即用，包括针对各种IT和移动资产的预配置模板，从配置审核到补丁管理有效性，可帮助您快速了解存在漏洞的位置；它包括450多个合规性和配置模板，以根据CIS基准和其他最佳实践审核配置合规性；根据自定义视图轻松创建报告，包括特定的漏洞类型，主机或插件的漏洞；创建各种格式(HTML,CSV和nessus XML)的报告，并轻松按团队或客户定制报告，每次扫描均可通过电子邮件发送报告！

软件功能

　　全面分析您的安全级别

　　最新的安全漏洞数据库。

　　安全检查数据库每天都会更新，所有最新的安全检查都在此处可用，可以使用nessus-update-plugins命令进行检索

　　所有最新安全检查的RSS提要都允许您监视添加了哪些插件以及何时添加。

　　远程和本地安全性。

　　传统的网络安全扫描程序趋向于只关注网络上侦听的服务。

　　现在，由于邮件客户端或Web浏览器中的漏洞，病毒和蠕虫正在传播，这种安全概念已过时。

　　优雅的建筑

　　极具扩展性

　　它的构建使其可以轻松地将内存不足的单个CPU计算机扩展为具有千兆字节RAM的四CPU怪物。

　　您为该应用提供的功能越多，它扫描网络的速度就越快。

　　外挂程式

　　每个安全测试均以NASL形式编写为外部插件。

　　这意味着更新它不涉及从Internet下载不受信任的二进制文件。

　　每个NASL插件都可以读取和修改，以更好地了解报告的结果。

　　NASL

　　该安全扫描器包括NASL（Nessus攻击脚本语言），旨在方便快捷地写入安全测试的语言。

　　NASL插件在虚拟机顶部的封闭环境中运行，因此使Nessus成为极其安全的扫描仪。

软件特色

　　多重服务

　　如果主机运行相同的服务两次或更多次，它将测试所有这些服务。

　　信不信由你，市场上的一些扫描仪仍然认为主机只能一次运行一种服务器类型。

　　全面的SSL支持

　　它具有测试SSL化服务（例如https，smtps，imaps等）的能力。

　　您甚至可以为应用程序提供证书，以便它可以集成到PKI现场环境中。

　　它再次成为市场上首批提供此功能的安全扫描仪之一。

　　无损或彻底

　　它使您可以选择是定期执行常规的非破坏性安全审核，

　　还是将所有内容都扔给远程主机，以查看其抵御入侵者攻击的能力

　　许多扫描仪认为他们的用户经验不足，无法做出这样的选择，只提供他们执行“安全”检查的权限。

　　最大的用户群

　　根据每天的下载次数进行的最悲观的计算得出，该应用程序在全球范围内至少有50,000个用户

　　但可能还有更多的用户-毕竟，Nessus每天被下载超过2000次！

　　我们庞大的用户群使我们能够获得有关安全检查的最佳反馈

　　从而提供可靠，无损且不容易出现误报的安全检查。

　　智能服务识别

　　它不认为目标主机会尊重IANA分配的端口号。

　　这意味着它将识别运行在非标准端口（即：31337）上的FTP服务器或运行在端口8080上的网络服务器。

　　Nessus是市场上第一台为所有安全检查实现此功能的扫描仪（并且此后已被许多人复制）。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　3、同意上述协议条款，然后继续安装应用程序，点击同意按钮即可

　　4、可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　5、弹出以下界面，用户可以直接使用鼠标点击下一步按钮

　　6、弹出应用程序安装进度条加载界面，只需要等待加载完成即可

　　7、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

使用说明

　　Live Results会在每次插件更新时自动执行脱机漏洞评估，根据扫描历史记录向您显示可能存在漏洞的位置。

　　在这里，您可以轻松地运行扫描以验证漏洞的存在，从而加快问题的准确检测和优先级。

　　相似的问题或漏洞类别被组合在一起并在一个线程中显示，从而简化了研究时间和对问题进行优先排序的步骤。

　　通过重响，您可以选择特定的问题以在指定的时间内从视图中消失。因此，您只关注当时重要的问题。

　　它以高速，准确的扫描和最少的误报率来识别需要注意的漏洞。

　　可靠的研究人员可以利用广泛的英特尔资源，提供可以及时防御最新威胁的插件。

　　47,000多个CVE –业内最多。与竞争解决方案相比，Nessus可以扫描更多的技术并发现更多的漏洞。

　　对于任何顾问或团队而言，它都是具有成本效益的，它以低廉的价格提供了完整的漏洞扫描和无限的评估。

　　预建策略和模板

　　预置现成模板无需繁杂的设置，即可适用于多种 IT 和移动资产，从配置审查到补丁管理效率，为您快速发现漏洞提供得心应手的工具。Nessus 包含 450 余款合规性和配置模板，能够根据 CIS 标准和其他最佳实践案例提供配置合规性审查。

　　可定制化的报告

　　基于定制化分析轻松创建报告，可定制化的内容包括特定的漏洞类型以及按主机或插件归类漏洞。报告支持多种格式（包括 HTML、csv 和 .nessus XML），并可根据团队或客户轻松定制个性化报告，并在每次扫描完成后通过电子邮件发送。

　　实时侦测结果（Nessus 8 新功能）

　　实时侦测结果可利用每一个最新插件，自动执行离线漏洞评估，根据您的扫描历史，为您揭示漏洞所在。通过这一功能，您可轻松运行扫描验证漏洞是否存在，从而加快问题准确检测和严重程度排序的速度。

　　统一视图（Nessus 8 新功能）

　　相似的问题或漏洞类别将按组归类，并显示在同一条线索中，从而简化对问题修复的研究和优先排序。暂时屏蔽功能可以在指定时间内隐藏特定问题。从而您能够专注解决当务之急。