Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展,包括CERT与SANS等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时,Renaud与Ron Gula,Jack Huffard创办了一个名为Tenable Network Security的机构。在第三版的Nessus发布之时,该机构收回了Nessus的版权与程序源代码(原本为开放源代码),并注册成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。

*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。

*其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

*可自行定义插件(Plug-in)

*NASL(Nessus Attack Scripting Language)是由Tenable所开发出的语言，用来写入Nessus的安全测试选项。

*完整支持SSL(Secure Socket Layer)。

*自从1998年开发至今已谕十年,故为一架构成熟的软件。

采用客户/服务器体系结构，客户端提供了运行在X window下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII文本、HTML等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

在类unix的操作系统上(包含Linux),Nessus并没有像Windows Installation Shield之类的软件一样,提供一个图形化的安装接口。以下是简易的Nessus2安装方法:

1.首先必须下载以下四个档案

*nessus-libraries-x.x.tar.gz

*libnasl-x.x.tar.gz

*nessus-core.x.x.tar.gz

*nessus-plugins.x.x.tar.gz

请注意,以下所要进行的编译(Compilation),需要依照以上软件的次序。

2.在Terminal环境下输入以下指令:

cdnessus-libraries

./configure

make

make install

Installing libnasl

cd libnasl

./configure

make

依次序将四个软件包编译完成。

若您使用的操作系统是Linux,请确认文件夹/usr/local/lib中有存在/etc/ld.so.conf文件。并输入

ldconfig.

SUN Solaris系统的使用者请输入以下指令:

export LD_LIBRARY_PATH=:/usr/local/lib

安装即可完成。

另附ubuntu下的安装方法：

1.sudo APT install nessus nessusd nessus-plugins

2.到nessus官方网站注册

3.邮箱取回”activation code”

3.更新plugins

sudo/usr/bin/nessus-fetch--registerXXXX-XXXX-XXXX-XXXX-XXXX（ubuntu8.04以上）

sudo/opt/nessus/bin/nessus-fetch--registerXXXX-XXXX-XXXX-XXXX-XXXX(ubuntu8.04用户)

4.添加用户

sudo/usr/sbin/nessus-adduser

输入用户名之后直接回车，进入密码设置

5.启动nessusd

sudo nessusd-D

6.运行：控制台输入nessus

使用

1.执行Nessus。

2.在Plugins的选单画面中,选取您希望分析的漏洞的服务类型,例如拒绝服务式攻击(dos)。

3.在Scan Options的菜单中,

*Port Range:输入您希望扫描的端口(Port)范围

*Optimize the test:优化您的扫描程序。建议选取。

其他选项建议保持默认。

4.在Target Selection选单当中,输入您希望扫描的主机IP地址

5.按"Start Scan"开始扫描。

激活

Nessus对个人用户是免费的，只需要在官方网站上填邮箱，立马就能收到注册号了，对应商业用户是收费的。

现在个人用户要通过代理注册，不然注册页面经常自动跳转，导致不能注册和下载。