nessus漏洞掃描工具可以幫助用戶分析各種漏洞問題，直接在軟件創(chuàng)建掃描方案就可以開始執(zhí)行分析，會根據(jù)您添加的站點進行系統(tǒng)分析，從而讀取各種漏洞信息，并且提供詳細的分析報告，讓用戶可以知道當前站點有哪些異常問題，方便以后快速修復，軟件提供很多高級配置內(nèi)容，進入軟件就可以創(chuàng)建新的配置方案，可以選擇Terrascan分析代碼，可以添加域掃描分析，域發(fā)現(xiàn)是一個持續(xù)的過程，為了獲得最佳結果，請每天安排發(fā)現(xiàn)掃描；這將確保獲取許可證中可用的最新數(shù)據(jù)，第一次添加域時，掃描可能需要10分鐘才能收集一些結果，24小時后重新掃描，以確保您擁有完整的數(shù)據(jù)集，如果你需要分析漏洞就可以下載nessus！

軟件功能

　　1、高級掃描

　　配置掃描而不使用任何建議。

　　2、認證修補程序審核

　　對主機進行身份驗證并計算丟失的更新。

　　3、惡意軟件掃描

　　在Windows和Unix系統(tǒng)上掃描惡意軟件。

　　4、策略合規(guī)性審核

　　根據(jù)已知基線審核系統(tǒng)配置。

　　5、審計云基礎設施

　　審核第三方云服務的配置。

　　6、DROWN檢測

　　遠程檢查CVE-2016-0800。

　　7、MDM配置審核

　　審核移動設備管理器的配置。

　　8、SCAP和OVAL審計

　　使用SCAP和OVAL定義的審計系統(tǒng)。

　　9、死鎖檢測

　　遠程和本地檢查CVE-2016-2118和CVE-2016-0128。

　　10、主機發(fā)現(xiàn)

　　一個簡單的掃描來發(fā)現(xiàn)活動主機和打開的端口。

　　11、移動設備掃描

　　通過Microsoft Exchange或MDM評估移動設備。

　　12、影子經(jīng)紀人掃描

　　掃描Shadow Broker泄漏中披露的漏洞。

　　13、撞擊外殼沖擊檢測

　　遠程和本地檢查CVE-2014-6271和CVE-2014-7169。

　　14、Intel AMT安全繞過

　　遠程和本地檢查CVE-2017-5689。

　　15、脫機配置審核

　　審核網(wǎng)絡設備的配置。

　　16、Spectre和熔化

　　CVE的遠程和本地檢查-2017-5753、CVE-2017-5715.和CVE-2017-5754

　　17、基本網(wǎng)絡掃描

　　適用于任何主機的完整系統(tǒng)掃描。

　　18、內(nèi)部PCI網(wǎng)絡掃描

　　執(zhí)行內(nèi)部PCI DSS（11.2.1）漏洞掃描。

　　19、PCI季度外部掃描

　　根據(jù)PCI的要求，批準每季度進行一次外部掃描。

　　20、WannaCry勒索軟件

　　MS17-010的遠程和本地檢查。

軟件特色

　　在任何平臺上部署

　　Nessus 可以部署在多種平臺上，包括 Raspberry Pi。無論您身在何處、需要去哪里或您的環(huán)境分布如何，Nessus 都是完全便攜的

　　效率和準確性

　　動態(tài)編譯的插件可提高掃描性能和效率，從而更快地完成首次掃描并縮短價值實現(xiàn)時間。

　　獲得對面向 Internet 的攻擊面的可見性

　　你無法保護你看不到的東西。在他們找到您之前查找并評估聯(lián)網(wǎng)資產(chǎn)。

　　部署前保護云基礎設施

　　在為時已晚之前發(fā)現(xiàn)安全問題作為軟件開發(fā)生命周期 (SDLC) 的一部分。

　　零關注最重要的威脅

　　市場領先的覆蓋范圍，讓您了解每一個漏洞。利用 Nessus 的強大功能，您可以分類并解決最重要的威脅

　　預建政策和模板

　　超過 450 個預配置模板可幫助您快速了解存在漏洞的位置。根據(jù) CIS 基準和其他最佳實踐輕松審核配置合規(guī)性。

　　可定制的報告和故障排除

　　可以優(yōu)化可定制的報告功能以滿足特定需求，并且可以以最適合您的安全流程的格式導出。

　　實時結果

　　Live Results 會在每次插件更新時自動執(zhí)行離線漏洞評估，根據(jù)您的掃描歷史記錄顯示您可能存在漏洞的位置。從這里您可以輕松地運行掃描以驗證是否存在漏洞，從而加速對問題的準確檢測和優(yōu)先級排序。

　　使用方便

　　Nessus 的設計采用直觀的導航和用戶體驗方法。這包括一個資源中心，為您提供可操作的提示和下一步要采取的指導。

　　分組視圖

　　類似的問題或漏洞類別被組合在一起并在一個線程中呈現(xiàn)，從而簡化了研究時間和優(yōu)先修復問題的時間。貪睡讓您可以選擇特定問題在指定時間段內(nèi)從視圖中消失。所以你只關注當時重要的問題。

使用說明

　　1、啟動Nessus-10.1.2-x64.msi將其安裝到電腦，可以自己設置安裝地址

　　2、安裝結束直接啟動軟件，自動進入網(wǎng)頁界面，通過SSL連接

　　3、正在初始化，Nessus正在準備掃描您的資產(chǎn)所需的文件，請稍候。

　　4、歡迎來到Nessus

　　選擇您希望如何部署Nessus.。選擇一個產(chǎn)品開始。

　　Nessus Essentials

　　Nessus專業(yè)版

　　Nessus管理器

　　托管掃描儀

　　5、選擇Nessus Essentials進入軟件，提示激活界面，可以輸入自己的郵箱獲取免費的激活碼

　　6、創(chuàng)建Nessus賬戶就可以使用軟件，小編沒有激活碼所以就無法打開軟件使用

　　7、如果你已經(jīng)購買激活碼就可以按照軟件的步驟激活Nessus，進入軟件就可以創(chuàng)建新的掃描方案

軟件優(yōu)勢

　　獲取基于風險的 IT、安全和合規(guī)狀況視圖，以便您可以快速識別、調(diào)查漏洞并確定其優(yōu)先級。在 Nessus 技術的支持下，Tenable.sc 提供業(yè)界最全面的漏洞覆蓋范圍，實時持續(xù)評估您的網(wǎng)絡，以預測首先修復哪些安全問題。

　　專為網(wǎng)絡安全領導者和從業(yè)者打造

　　預測關鍵漏洞以了解首先修復什么

　　根據(jù)監(jiān)管要求簡化合規(guī)報告

　　使用 Tenable.cs 體驗統(tǒng)一的云安全態(tài)勢和漏洞管理

　　在單一平臺中獲得對所有云資源和資產(chǎn)的完整和持續(xù)的曝光可見性。Tenable.cs 在整個軟件開發(fā)生命周期 (SDLC) 中實現(xiàn)安全的云環(huán)境，從開發(fā)期間的基礎架構即代碼 (IaC) 和容器映像安全，到運行時的配置漂移和易受攻擊的工作負載。

　　獲得跨云資產(chǎn)的近乎實時的可見性和風險優(yōu)先級

　　通過合并請求自動將補救措施返回給開發(fā)人員

　　利用所有領先標準的 1,800 項政策，或創(chuàng)建您自己的政策

　　通過程序化修復專注于 IaC，改善安全與 DevOps 之間的溝通

　　實時檢測和響應 Active Directory 攻擊

　　發(fā)現(xiàn) Active Directory 漏洞和錯誤配置并確定其優(yōu)先級，以在攻擊者利用它們之前消除攻擊路徑。Tenable.ad 無需代理和權限即可防止和檢測復雜的 Active Directory 攻擊，例如蠻力攻擊、DCShadow、DCSync、密碼噴射等。您可以在任何地方、本地或利用云部署 Tenable.ad。

　　發(fā)現(xiàn)影響 Active Directory 的潛在問題

　　識別危險的信任關系

　　捕獲 Active Directory 中的每個更改

　　通過分步補救指導減少暴露

　　獲得您需要的運營技術安全。減少您不承擔的風險。

　　通過 Tenable.ot 的資產(chǎn)清單、漏洞管理、取證支持和配置控制，獲得您需要的運營技術安全并降低您不需要的風險。通過對融合 IT/OT 基礎設施的全面了解，您可以最大限度地提高 OT 環(huán)境的安全性和保障性。

　　專為網(wǎng)絡安全 (IT/OT) 和合規(guī)從業(yè)者打造

　　通過主動查詢?nèi)媪私?OT 設備

　　單一平臺中的統(tǒng)一 OT 和 IT 安全性

　　在管理風險的同時計算、溝通和比較您的 Cyber Exposure

　　有史以來第一次，您可以可視化和探索您的網(wǎng)絡風險，跟蹤隨時間推移的風險降低情況，并與您的同行進行比較。Tenable Lumin 是一種高級可視化、分析和測量解決方案，可將漏洞數(shù)據(jù)轉化為有意義的見解，幫助您管理整個組織的網(wǎng)絡風險。

　　專為網(wǎng)絡安全領導者和從業(yè)者打造

　　計算、溝通和比較網(wǎng)絡風險

　　根據(jù)降低網(wǎng)絡風險確定修復的優(yōu)先級

更新日志

　　v10.1.2版本

　　1、新特性

　　以下是Nessus 10.1.2中包含的新特性：

　　現(xiàn)在，您可以在新的Terrascan頁面的Nessus Professional或Essentials實例上安裝和訪問Terrascan，這是一個用于基礎設施的靜態(tài)代碼分析器。Terrascan最常用在自動化管道中，用于在提供不安全的基礎設施之前識別策略違反。

　　2、安全更新

　　以下是Nessus 10.1.2中包含的安全更新：

　　OpenSSL升級到最新版本1.1.1n。

　　3、升級注意事項

　　由于插件編譯的動態(tài)更新，如果Nessus客戶的自定義插件不符合NASL庫優(yōu)化指南中列出的更新標準，那么他們可能會遇到編譯失敗。我們建議擁有自定義插件的客戶在更新到Nessus 10.0.x之前查看本指南并進行必要的更新。

　　您可以從以前支持的任何版本升級到Nessus的最新版本。

　　如果您的升級路徑跳過了Nessus的版本，Tenable建議查看所有跳過版本的發(fā)布說明，以了解新特性和bug修復。

　　如果您希望您的掃描儀自動更新到最新版本之前的GA日期，設置您的Nessus更新計劃，以選擇在早期訪問版本。

　　如果您想在GA日期之前手動將掃描程序更新到最新版本，請禁用自動更新，這樣掃描程序就不會自動降級到以前的版本。

　　對于Windows上運行的Nessus 8.8.0及以上版本，必須在主機操作系統(tǒng)上安裝Visual c++ Redistributable For visual studio 2015。以下Windows版本需要安裝最低服務包：

　　Windows 7 SP1

　　Windows Server 2008 SP2

　　Windows Server 2008 R2 SP1