nessus

shijiang1130

http://www.nessus.org
相关的库
libnasl
nessus-mkcert 建立加密证书
nessus-adduser查看规则
nessus是采用客户/服务模式的，服务器上启动nessus服务端，通过客户端连接到服务端运行扫描任务，同时有多种安全模式可选，具有相当的灵活性和安全性。
服务器端：
在Linux机器上，启动nessus服务器：
nessusd ＆
由于我采用的是用户/密 码认证模式，还需要设置一个用户/密 码，以便客户端连接时作认证用，运行：
nessus-adduser
添加一个帐号guest，密 码guest。
服务端的运行基本设置已经完成了，可以接受来自远程客户端的连接了。
客户端：
运行nessus.exe，出现客户端的图形界面窗口。
要进行一次扫描，你需要至少作下面的事：
1.
选择Communications-->connect菜单，填写nessus服务器地址，选择认证方式。由于前面我装服务器时选择了
login/password方式，这里也要相应选择“Authentication by
password”方式，并填写一个用户，我这里是“guest”；
2. 选择Communications-->Connect菜单，按照提示输入你的密 码，Ok，现在已经和服务器连接了；
3. 现在需要新建一个session。选择Session-->New新建一个session，你最少还要设置一个目标主机名，这样就建立了一个session了。
4. 双击你建立的session，选择excute，Nessus就开始扫描你指定的主机了
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/15010/showart_248931.html