IT技术之家 数据安全 Nessus Professional 10.11.3(macOS, Linux, Windows)全套下载+ 安装教程+最新插件

    Nessus Professional 10.11.3(macOS, Linux, Windows)全套下载+ 安装教程+最新插件

    Nessus是一款广泛应用于网络安全领域的漏洞扫描工具,具有强大的功能和灵活的应用。本文将深入探讨Nessus在网络安全中的关键角色,包括漏洞扫描、漏洞管理、合规性评估和风险评估等方面。通过结合实际案例,我们将详细介绍Nessus的功能和应用,以及它在网络安全中的重要性。本文旨在帮助读者更好地理解和应用Nessus,提高网络安全的效果和效率。

    Nessus

    更新日志

    Tenable Nessus 10.11.3 (2026-03-03)

    以下是 Tenable Nessus 10.11.3 中包含的安全更新:

    • 修复了可能允许通过 Tenable Nessus Manager 进行只读目录遍历的漏洞。

    Tenable Nessus 10.10.0(2025-10-14)

    新功能

    • 新增全局超时设置,用于定义主机扫描的最大持续时间。
    • 为与 Tenable Vulnerability Management 关联的扫描器添加了通过扫描器配置文件进行即将到来的软件和插件更新的支持。
    • 添加了对即将推出的 Tenable Vulnerability Management 插件下载并发功能的支持。
    • 为 Tenable Agents 添加了对即将推出的 CPU 资源限制设置的支持,可在 Tenable Nessus Manager 的 agent 配置文件中进行配置。

    功能更改与性能增强

    • 在集群环境中,子节点现在在运行扫描时报告可读性更高的扫描名称,而非 UUID,以提升可见性。
    • 从 Tenable Nessus Manager 迁移至 Tenable Vulnerability Management 的过程中,现在包括已触发的扫描及其配置的触发器。
    • 当复制已触发的 agent 扫描时,Tenable Nessus Manager 现在会包含该扫描的历史记录。
    • 主导航菜单现可调整大小 (抄si袭quan者jia),以提升用户体验。
    • 新增 API 端点,可一次性导出所有 Tenable Agent 数据。
    • 对于 Linux 系统上的扫描器,命令行输出 nessuscli fetch --scanner-health-stats 现在包含堆内存统计信息。
    • 改进诊断数据包捕获功能,新增对 ICMP 及其他基于 IP 协议的支持。
    • 新增通过高级设置 ssl_mode 强制启用 TLS 1.3 通信的功能。
    • 在 Tenable Nessus 试用版中禁用了导出扫描数据和审计文件的功能。
    • 从 Tenable Nessus Essentials、Professional、Expert 和试用版中移除了 Terrascan。

    Bug 修复

    以下是本次版本中修复的 Bug:

    • 修复了扫描结果邮件中漏洞计数显示错误的问题。(Defect ID: 02183925, 02290412)
    • 修复了具有相应权限的用户无法生成某些扫描报告的问题。(Defect ID: 02194357)
    • 修复了 agent 扫描策略忽略插件系列锁定设置的问题。(Defect ID: 02192072)
    • 改进了 nessuscli fix 命令的可靠性,确保数据库在命令执行前已完全初始化。(Defect ID: 02191308)
    • 修复了 Tenable Nessus Manager 中允许重复链接密钥的问题,现在确保密钥唯一以防止 agent 链接冲突。(Defect ID: 02257892)
    • 修复了 Safe Mode agent 列表过滤器。(Defect ID: 02286697)
    • 改进了 nessusd.exe 在安装过程中的功能,防止 Windows 系统上安装失败。(Defect ID: 02299766, 02301221, 02316698, 02304622)

    支持的平台

    新增对以下操作系统的支持:
    macOS 26 (Tahoe)
    Red Hat Enterprise Linux 10
    CentOS 10 Stream

    问题修复:

    • 修复了一个问题:离线的 Tenable Nessus Manager 无法为代理程序和集群子节点生成代理插件数据库。(Defect ID: 02282034)
    • 修复了一个问题:当代理程序切换到 Tenable Nessus 集群中的其他子节点时,未能正确应用代理配置文件。(Defect ID: 02214200)
    • 修复了一个库链接问题,该问题导致从 10.9.0 版本开始,一些非特权安装的 Tenable Nessus 无法正常启动。(Defect ID: 02283070)

    问题修复(Defect ID 02280871):修复了一个问题,使得独立的 Tenable Nessus Manager 不再过早终止代理扫描窗口。

    ✅ 新增功能

    Tenable Nessus 10.9.0 包含以下新增功能:

    • 在 Tenable Nessus Manager 中启用了 触发式代理扫描。启用触发式代理扫描会占用额外磁盘空间。
    • 为部署在隔离/离线环境中的 Tenable Nessus 实例启用了 Web 应用扫描功能。
    • 为部署在隔离/离线环境中的 Tenable Nessus Manager 新增了声明代理版本的支持。
    • 为 Tenable Nessus Manager 增加了 代理安全模式 状态报告功能。
    • 启用了对 SSH 会话插件重用的支持(需在相关插件发布后手动启用)。

    ✅ 功能变更和性能增强

    Tenable Nessus 10.9.0 包含以下功能改进和性能增强:

    • 引入 nessuscli system --config-optimization 命令,用于优化全局配置数据库的结构和大小。
    • nessuscli update 命令新增对 --agent-version 参数的支持。
    • 调试报告格式更新为 .zip
    • 优化了完整插件集的编译效率。
    • 移除了 Nessus 二进制文件对非 root 用户和非管理员的多余权限。
    • 用户界面中新增元素 (ittel),用于显示当前使用的 Web 应用扫描镜像标签。
    • 新增 --fedcloud 参数,用于将 Tenable Vulnerability Management 管理的扫描器连接至 FedRAMP 环境。
    • 在用户界面中新增图标,用于指示凭据扫描中凭据验证是否成功。
    • nessuscli health 和状态报告现在包含 DNS 和 rDNS 失败计数。

    ✅ 支持的平台

    Tenable Nessus 10.9.0 增加了对以下平台的支持:

    • Fedora 41 和 Fedora 42
    • Windows Server 2025

    安全更新:

    • 修复了在 Windows 安装过程中选择自定义安装目录时,Tenable Nessus 未能正确设置 ACL(访问控制列表)的问题。
    • 修复了 Tenable Nessus 无法正确记录 ANSI 转义字符的问题。
    • 将 libxml2 更新至版本 2.13.7。
    • 将 expat 更新至版本 2.7.0。

    Bug 修复:

    • 修复了 Windows MSI 安装程序中的一个问题:当安装被取消并选择了权限过宽的自定义(非默认)目录时,用户可能会永久禁用 Tenable Nessus。(适用于所有 Windows 平台上的 Tenable Nessus 版本)

    Nessus 10.8 更新内容

    新功能

    • Tenable Nessus现支持对漏洞发现进行 CVSSv4 和 EPSS 评分。可以在插件输出详细信息中查看 CVSSv4 和 EPSS 分数,并使用这两个分数来过滤扫描结果。
    • 现在可以使用Tenable Nessus Manager在新版本中创建和管理代理配置文件传感器>代理商简介菜单。可以使用代理配置文件将特定产品版本应用于链接的代理组。
    • 现在,网络连接受限的Tenable Nessus Professional和Tenable Nessus Expert用户可以使用新的离线模式。
    • Tenable Nessus现在使用扫描类型来修饰扫描结果,以便区分扫描。

    增强功能

    • hostname现在是Tenable Nessus rpm 安装的依赖项。因此,在安装任何Tenable Nessus 10.8.x rpm 包时,如果尚未安装 hostname 包,您还必须安装该包。可以通过运行特定于您的 Linux 操作系统的install hostname命令来执行此操作。
    • import -certs CLI 命令现在支持导入服务器链。
    • 合规插件名称在Tenable Nessus用户界面中不再被截断。
    • 增加了导入未加密扫描数据库的支持。
    • 增加了对 AWS 中 BYOL 扫描仪的 IMDSv2 支持。
    • Tenable Nessus现在在下载时将插件和产品更新传输到磁盘,而不是在内存中缓冲。
    • Tenable Nessus现在仅使用主机名和端口来跟踪 WAS 许可证,而不是完整的 URL。

    Nessus 功能特色

    • 漏洞扫描服务:‌Nessus能够执行全面的系统漏洞扫描,‌包括但不限于拒绝服务式攻击(‌DoS)‌等类型的服务。‌用户可以通过选择特定的服务类型来分析潜在的漏洞。‌
    • 端口扫描:‌用户可以指定扫描的端口范围,‌优化扫描程序以提高效率。‌Nessus支持输入具体的端口范围进行扫描,‌从而帮助用户识别系统中的开放端口及其潜在风险。‌
    • 合规性扫描:‌Nessus与合规性要求密切相关,‌可以进行合规性扫描,‌确保系统符合特定的安全标准。‌例如,‌对于PCI DSS合规性要求,‌Nessus可以扫描系统中的安全漏洞,‌并生成符合要求的报告模板。‌
    • 报告生成:‌Nessus可以生成详细的报告,‌包括漏洞扫描结果、‌合规性评估和建议的修复措施等信息。‌这些报告可以用于证明组织的合规性,‌并向监管机构或合作伙伴提供必要的合规性证据。‌
    • 自动化管理:‌Nessus可以与合规性管理系统集成,‌实现合规性要求的自动化管理和持续监测。‌通过自动扫描和评估系统的合规性,‌Nessus有助于降低合规性风险并提高管理效率。‌
    • 远程监控:‌Nessus支持远程监控和扫描,‌用户可以在远端设置Nessus的工作配置,‌包括指定的运行机器、‌使用的端口扫描器及测试的内容和IP地址范围。‌
    • 多线程支持:‌Nessus在工作时支持多线程,‌用户可以设置系统同时工作的线程数,‌以提高扫描效率和性能。‌
    • 数据传输安全:‌在数据传输过程中,‌Nessus还支持数据加密,‌以防止通信内容被监听,‌保障数据安全。‌

    Nessus 10.11.3安装教程

    • 这里以windows安装为例,Linux/MacOS可以参照操作。
    • Windows、Linux有Auto Installer一键安装脚本,可以使用一键安装脚本。

    1、支持Centos/Ubuntu/windows/MacOS,插件更新到20260330

    2、双击Nessus-10.11.3-x64.msi进行安装

    2、安装完成后访问:https://localhost:8834/ 勾选离线注册

    3、选择手动扫描

    4、选择Managed by【Tenable Security center】然后设置管理员账号密码(记住,不然后面无法登陆)

    5、主程序安装完成

    离线升级插件

    • 可以使用一键安装脚本,完事。

    5、等待30-60分钟,安装完成

    PS:插件更新完成需要等待 30-60 分钟,耐心等待加载完成即可

    nessuscli  常用命令

    创建一个新的管理员账户​

    sudo /opt/nessus/sbin/nessuscli adduser

    相关文件下载

    Nessus Professional 10.8.1(macOS, Linux, Windows)下载

    • Ubuntu 24.04 正式支持,不在支持 RHEL 6、Debian 10、Ubuntu 14.04 和 FreeBSD。

    Nessus 10.8.1 All Platform (Release Date: 2024-08-03)
    夸克网盘链接:https://pan.quark.cn/s/4044ddd1ee0f
    百度网盘链接:https://pan.baidu.com/s/1IZiiojzHzKsf8fWouFpBtA?pwd=oa4i

    Nessus Professional 10.8.4 (macOS, Linux, Windows)下载

    • 此为 security updates 及 bug fix 版本,无新增功能,以下是全部平台版本:

    Nessus 10.8.4 All Platform (Release Date: 2025-04-17)
    夸克网盘链接:https://pan.quark.cn/s/09d46f0556b0
    百度网盘链接:https://pan.baidu.com/s/1KZ1qIaiwkNOyaupkfzgMzA?pwd=xlbr

    Tenable Nessus 10.9.2 (2025-07-30)

    Tenable Nessus 10.10.0 (2025-10-14)

    Tenable Nessus 10.11.3 (2026-03-03)

    文件名 适用平台 大小 发布时间
    Nessus-10.11.3.dmg macOS Universal (14, 15, 26) 86.2 MB 2025-02-06
    Linux
    Nessus-10.11.3-amzn2.aarch64.rpm Amazon Linux 2 (Graviton 2) / Amazon Linux 2023 66.9 MB 2025-02-06
    Nessus-10.11.3-amzn2.x86_64.rpm Amazon Linux 2 / Amazon Linux 2023 67.1 MB 2025-02-06
    Nessus-10.11.3-debian10_amd64.deb Debian 11, 12 / Kali Linux 2020 AMD64 61.6 MB 2025-02-06
    Nessus-10.11.3-el7.x86_64.rpm Red Hat Enterprise Linux 7 (64-bit) / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) 67.4 MB 2025-02-06
    Nessus-10.11.3-el8.aarch64.rpm Red Hat Enterprise Linux 8 (aarch64) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) 69.3 MB 2025-02-06
    Nessus-10.11.3-el8.x86_64.rpm Red Hat Enterprise Linux 8 (64-bit) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) 67.6 MB 2025-02-06
    Nessus-10.11.3-el9.aarch64.rpm Red Hat Enterprise Linux 9, 10 (aarch64) / CentOS Stream 9, 10 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) 68.2 MB 2025-02-06
    Nessus-10.11.3-el9.x86_64.rpm Red Hat Enterprise Linux 9, 10 (64-bit) / CentOS Stream 9, 10 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) 68.7 MB 2025-02-06
    Nessus-10.11.3-raspberrypios_armhf.deb Raspberry Pi OS (32-bit) 68 MB 2025-02-06
    Nessus-10.11.3-suse12.x86_64.rpm SUSE 12 Enterprise (64-bit) 55.9 MB 2025-02-06
    Nessus-10.11.3-suse15.x86_64.rpm SUSE 15 Enterprise (64-bit) 56.2 MB 2025-02-06
    Nessus-10.11.3-ubuntu1604_amd64.deb Ubuntu 16.04, 18.04, 20.04, 22.04, and 24.04 AMD64 61.2 MB 2025-02-06
    Nessus-10.11.3-ubuntu1604_i386.deb Ubuntu 16.04 i386 (32-bit) 60.5 MB 2025-02-06
    Nessus-10.11.3-ubuntu1804_aarch64.deb Ubuntu 18.04, 20.04, 22.04, and 24.04 Aarch64 68.7 MB 2025-02-06
    Windows
    Nessus-10.11.3-x64.msi Windows Server 2012, Server 2012 R2, 10, 11, Server 2016, Server 2019, Server 2022, Server 2025 (64-bit) 98 MB 2025-02-06

    一键安装脚本+Nessus Plugins(更新到20260330)

    Nessus 官方提供了试用版,可供个人学习和研究使用,主要功能没有限制,只是没有任何支持服务。网上文章冠以和谐版称之,是不存在的。个人学习和测试效果好,也是将来的潜在客户,Nessus 官方本来就支持试用的。

    • Nessus Professional 10.11.3 Auto Installer for Windows

    • Nessus Professional 10.11.3 Auto Installer for Ubuntu 20.04/22.04/24.04

    备注:插件先上传到/mnt目录下

    1、本站提供的软件均为 “试用版” 或者 “免费版”,仅供学习和研究使用
    2、友情提醒:内容全部搜集自网络,安装教程参照压缩包内的Readme.txt编写
    3、因使用本站软件产生的法律责任由使用者自行承担,本站不承担任何连带责任。
    4、如有内容不慎侵犯了您的权益,请速与我联系!
    如有转载请注明出处:https://www.ittel.cn/archives/39449.html
    guest
    4 评论
    内联反馈
    查看所有评论
    nihaoliang
    nihaoliang
    2 月 前

    这是两个安装包吗,一个是主程序,一个是插件包?

    无欢不爱
    管理员
    2 月 前
    回复给  nihaoliang

    对的,主程序+规则库

    beemlakao
    beemlakao
    11 月 前

    会一直更新吗 能不能只下载更新包去更新自己安装的

    无欢不爱
    管理员
    11 月 前
    回复给  beemlakao

    已更新到nessus-updates-10.9.2.tar.gz

    联系我们

    联系我们

    QQ:877196754

    在线咨询: QQ交谈

    邮箱: ittel@qq.com

    工作时间:周一至周日,8:00-21:00
    返回顶部
    4
    0
    希望看到您的想法,请您发表评论x