如何使用web漏洞扫描工具
这里以Nessus漏洞扫描工具为例介绍如何使用web漏洞扫描工具方法步骤:
下载Nessus软件包
Nessus的官方下载地址是http://www.tenable.com/products/ nessus/select-your-operating-system。在浏览器中输入该地址,选择合适自己linux版本的软件并下载;
安装软件包
执行
dpkg -i Nessus-5.2.6-debian6_i386.deb
命令安装该工具;启动Nessus
执行
/etc/init.d/nessusd start
命令启动该软件,安装位置不同所进入的路径也是不同的;激活Nessus
使用Nessus之前,必须有一个注册码,如果已经有激活码可以执行
/opt/nessus/bin/nessus-fetch --register 激活码
命令来进行激活;创建账号
执行
/opt/nessus/sbin/nessus-adduser
命令为Nessus创建一个账号,为接下来登录创建一个用户;登录Nessus
在浏览器中输入地址https://主机IP:8834或https://主机名:8834,在登录界面输入刚才创建的账号,然后单击Sign In按钮登录nessus;
添加策略
在主界面切换到Policies选项卡上,单击New Policy按钮选择创建策略类型,设置好策略名、可见性和描述信息,然后单击左侧的Plugins标签后策略新建完成;
新建扫描任务
在界面切换到Scans选项卡上,该界面可以看到当前没有任何扫描任务,所以需要添加扫描任务后才能扫描。在该界面单击New Scan按钮,设置扫描任务名称、使用策略、文件夹和扫描的目标,然后单击Launch按钮后可以看到扫描任务的状态为Running(正在运行),表示Sample Scan扫描任务添加成功。如果想要停止扫描,可以单击(停止一下)按钮,到此即完成在linux下进行漏洞扫描。