@局外人
2年前 提问
1个回答

如何扫描网页漏洞

Ann
2年前

这里以Nessus漏扫工具为例扫描网页漏洞方法如下:

  1. 下载Nessus软件包:去改软件官方网站下载相应系统版本的安装包,下载后将其解压到因为文件夹下,这里以centiOS7为例。

  2. 安装软件包:打开命令行模块,进入到软件所在位置,输入dpkg -i Nessus按tab键补全,回车后自动安装。

  3. 启动软件:直接在命令行页面进入到刚才的安装目录,使用start命令启动该软件,必须要在软件所安装目录才能启动成功。

  4. 添加策略:找到该软件的图形界面,在主界面切换到Policies选项卡上,单击New Policy按钮选择创建策略类型,设置好策略名、可见性和描述信息,然后单击左侧的Plugins标签后策略新建完成。

  5. 新建扫描:在界面切换到Scans选项卡上,该界面可以看到当前没有任何扫描任务,所以需要添加扫描任务后才能扫描。在该界面单击New Scan按钮,设置扫描任务名称、使用策略、文件夹和扫描的目标,这里的目标可以设置为你要扫描网站的域名或者ip地址,但是如果网站有cdn或者waf则可能会扫描失败。设置完扫描目标后然后单击Launch按钮后可以看到扫描任务的状态为Running(正在运行),表示Sample Scan扫描任务添加成功。