nessus使用记录

至于介绍以及安装部分这里不再赘述，网上很多，可以直接下载rpm包进行安装。

fedora20安装后需要启动服务：sudo service nessusd start

浏览器访问 https://localhost:8834 即可看到nessus主界面。第一次使用时候需要注册码，翻墙去官方网站注册一个即可。

首先我们需要创建一个Policy，点击policies标签页后选择new policy，会弹出一个Policy Wizards 选择，这里我选择web application tests。

接下来就是填写关于Policy相关的信息，第一步就是填写名称、简介一类的信息，第二步则需要选择是快速扫描或者是深度扫描以及扫描开始的位置，这里我填写/，即从首页开始。

第三步比较重要，填写关于验证方面的相关信息，填写完成后点击save后就可以看到刚才建立的Policy了。

接下来选择Scans标签，新建一个Scan，填写一些名称、简介一类的基本信息，Policy中选择刚才建立的Policy，Targets中填写目标网站的URL或者IP段，左边的schedule settings中可设置扫描时间，一般使用默认的now。还可以设置email settings不过需要设置SMTP服务器相关信息，这里测试我就仅仅使用基本配置了。

接着点击lunch就开始扫描了，等待时间是几分钟到几个小时不定。

当扫描状态变成completed时，点击扫描即可进入结果页面，Vulnerabilities标签记录了详细信息，随意点击一条即可查看产生原因以及解决办法等详细信息。