怎么利用ip扫描漏洞

这里以Nessus漏扫工具为例基于ip地址扫描漏洞方法如下：

1. 下载Nessus软件包：去改软件官方网站下载相应系统版本的安装包，下载后将其解压到因为文件夹下，这里以centiOS7为例。

2. 安装软件包：打开命令行模块，进入到软件所在位置，输入dpkg -i Nessus按tab键补全，回车后自动安装。

3. 启动软件：直接在命令行页面进入到刚才的安装目录，使用start命令启动该软件，必须要在软件所安装目录才能启动成功。

4. 添加策略：找到该软件的图形界面，在主界面切换到Policies选项卡上，单击New Policy按钮选择创建策略类型，设置好策略名、可见性和描述信息，然后单击左侧的Plugins标签后策略新建完成。

5. 新建扫描：在界面切换到Scans选项卡上，该界面可以看到当前没有任何扫描任务，所以需要添加扫描任务后才能扫描。在该界面单击New Scan按钮，设置扫描任务名称、使用策略、文件夹和扫描的目标，这里的目标可以设置为你要扫描网站的域名或者ip地址，但是如果网站有cdn或者waf则可能会扫描失败。设置完扫描目标后然后单击Launch按钮后可以看到扫描任务的状态为Running（正在运行），表示Sample Scan扫描任务添加成功。