Nessus是一款广泛应用于网络安全领域的漏洞扫描工具,具有强大的功能和灵活的应用。本文将深入探讨Nessus在网络安全中的关键角色,包括漏洞扫描、漏洞管理、合规性评估和风险评估等方面。通过结合实际案例,我们将详细介绍Nessus的功能和应用,以及它在网络安全中的重要性。本文旨在帮助读者更好地理解和应用Nessus,提高网络安全的效果和效率。
目录
Nessus 10.8 更新内容
新功能
- Tenable Nessus现支持对漏洞发现进行 CVSSv4 和 EPSS 评分。可以在插件输出详细信息中查看 CVSSv4 和 EPSS 分数,并使用这两个分数来过滤扫描结果。
- 现在可以使用Tenable Nessus Manager在新版本中创建和管理代理配置文件传感器>代理商简介菜单。可以使用代理配置文件将特定产品版本应用于链接的代理组。
- 现在,网络连接受限的Tenable Nessus Professional和Tenable Nessus Expert用户可以使用新的离线模式。
- Tenable Nessus现在使用扫描类型来修饰扫描结果,以便区分扫描。
增强功能
- hostname现在是Tenable Nessus rpm 安装的依赖项。因此,在安装任何Tenable Nessus 10.8.x rpm 包时,如果尚未安装 hostname 包,您还必须安装该包。可以通过运行特定于您的 Linux 操作系统的install hostname命令来执行此操作。
- import -certs CLI 命令现在支持导入服务器链。
- 合规插件名称在Tenable Nessus用户界面中不再被截断。
- 增加了导入未加密扫描数据库的支持。
- 增加了对 AWS 中 BYOL 扫描仪的 IMDSv2 支持。
- Tenable Nessus现在在下载时将插件和产品更新传输到磁盘,而不是在内存中缓冲。
- Tenable Nessus现在仅使用主机名和端口来跟踪 WAS 许可证,而不是完整的 URL。
Nessus 功能特色
- 漏洞扫描服务:Nessus能够执行全面的系统漏洞扫描,包括但不限于拒绝服务式攻击(DoS)等类型的服务。用户可以通过选择特定的服务类型来分析潜在的漏洞。
- 端口扫描:用户可以指定扫描的端口范围,优化扫描程序以提高效率。Nessus支持输入具体的端口范围进行扫描,从而帮助用户识别系统中的开放端口及其潜在风险。
- 合规性扫描:Nessus与合规性要求密切相关,可以进行合规性扫描,确保系统符合特定的安全标准。例如,对于PCI DSS合规性要求,Nessus可以扫描系统中的安全漏洞,并生成符合要求的报告模板。
- 报告生成:Nessus可以生成详细的报告,包括漏洞扫描结果、合规性评估和建议的修复措施等信息。这些报告可以用于证明组织的合规性,并向监管机构或合作伙伴提供必要的合规性证据。
- 自动化管理:Nessus可以与合规性管理系统集成,实现合规性要求的自动化管理和持续监测。通过自动扫描和评估系统的合规性,Nessus有助于降低合规性风险并提高管理效率。
- 远程监控:Nessus支持远程监控和扫描,用户可以在远端设置Nessus的工作配置,包括指定的运行机器、使用的端口扫描器及测试的内容和IP地址范围。
- 多线程支持:Nessus在工作时支持多线程,用户可以设置系统同时工作的线程数,以提高扫描效率和性能。
- 数据传输安全:在数据传输过程中,Nessus还支持数据加密,以防止通信内容被监听,保障数据安全。
Nessus 10.8.1安装教程
- 这里以windows安装为例,Linux/MacOS可以参照操作。
- Windows有Auto Installer一键安装脚本,也可以使用一键安装脚本。
1、支持Centos/Ubuntu/windows/MacOS
2、双击Nessus-10.8.1-x64.msi进行安装
2、安装完成后访问:https://localhost:8834/ 勾选离线注册
3、选择手动扫描
4、选择Managed by【Tenable Security center】然后设置管理员账号密码(记住,不然后面无法登陆)
离线升级插件
- 也可以使用一键安装脚本,完事。
手动方式,Linux/MacOS/Windows可以参照
5、网页可以正常登录后,开始停止服务
6、复制【plugin_feed_info.inc】文件到以下地方
- Linux:
#/opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
- Windows:
C:\ProgramData\Tenable\Nessus\nessus C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc
7、执行离线更新命令
【all-2.0.tar.gz】插件包提前下载好,不用解压。
- Linux:
#/opt/nessus/sbin/nessuscli update /all-2.0.tar.gz
- Window:
管理员身份运行cmd,执行如下命令
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "插件路径"
8、安装完成,Enjoy
PS:插件更新完成需要等待 30-60 分钟,耐心等待加载完成即可。
相关文件下载
Nessus Professional 10.8.1(macOS, Linux, Windows)下载
- Ubuntu 24.04 正式支持,不在支持 RHEL 6、Debian 10、Ubuntu 14.04 和 FreeBSD。
Nessus 10.8.1 All Platform (Release Date: 2024-08-03)
夸克网盘链接:https://pan.quark.cn/s/4044ddd1ee0f
百度网盘链接:
Filename | Platform | Size | Release date |
---|---|---|---|
Nessus-10.8.1.dmg | macOS Universal (12 – 14) | 76.2 MB | 2024-08-03 |
Linux | |||
Nessus-10.8.1-amzn2.aarch64.rpm | Amazon Linux 2 (Graviton 2) / Amazon Linux 2023 | 46.9 MB | 2024-08-03 |
Nessus-10.8.1-amzn2.x86_64.rpm | Amazon Linux 2 / Amazon Linux 2023 | 47.1 MB | 2024-08-03 |
Nessus-10.8.1-debian10_amd64.deb | Debian 11, 12 / Kali Linux 2020 AMD64 | 61.6 MB | 2024-08-03 |
Nessus-10.8.1-el7.aarch64.rpm | Red Hat Enterprise Linux 7 (aarch64) / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) | 49.5 MB | 2024-08-03 |
Nessus-10.8.1-el7.x86_64.rpm | Red Hat Enterprise Linux 7 (64-bit) / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) | 47.4 MB | 2024-08-03 |
Nessus-10.8.1-el8.aarch64.rpm | Red Hat Enterprise Linux 8 (aarch64) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) | 49.3 MB | 2024-08-03 |
Nessus-10.8.1-el8.x86_64.rpm | Red Hat Enterprise Linux 8 (64-bit) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) | 47.6 MB | 2024-08-03 |
Nessus-10.8.1-el9.aarch64.rpm | Red Hat Enterprise Linux 9 (aarch64) / CentOS Stream 9 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) | 48.2 MB | 2024-08-03 |
Nessus-10.8.1-el9.x86_64.rpm | Red Hat Enterprise Linux 9 (64-bit) / CentOS Stream 9 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) | 48.7 MB | 2024-08-03 |
Nessus-10.8.1-fc38.x86_64.rpm | Fedora 38, 39 (64-bit) | 54.2 MB | 2024-08-03 |
Nessus-10.8.1-raspberrypios_armhf.deb | Raspberry Pi OS (32-bit) | 48 MB | 2024-08-03 |
Nessus-10.8.1-suse12.x86_64.rpm | SUSE 12 Enterprise (64-bit) | 45.9 MB | 2024-08-03 |
Nessus-10.8.1-suse15.x86_64.rpm | SUSE 15 Enterprise (64-bit) | 46.2 MB | 2024-08-03 |
Nessus-10.8.1-ubuntu1604_amd64.deb | Ubuntu 16.04, 18.04, 20.04, 22.04, and 24.04 AMD64 | 51.2 MB | 2024-08-03 |
Nessus-10.8.1-ubuntu1604_i386.deb | Ubuntu 16.04 i386 (32-bit) | 50.5 MB | 2024-08-03 |
Nessus-10.8.1-ubuntu1804_aarch64.deb | Ubuntu 18.04 (Graviton 2) | 48.7 MB | 2024-08-03 |
Windows | |||
Nessus-10.8.1-Win32.msi | Windows 10 (32-bit) | 90.6 MB | 2024-08-03 |
Nessus-10.8.1-x64.msi | Windows Server 2012, Server 2012 R2, 10, 11, Server 2016, Server 2019, Server 2022 (64-bit) | 98 MB | 2024-08-03 |
All, noarch | |||
nessus-updates-10.8.1.tar.gz | Software updates for Nessus Scanners linked to Nessus Managers in ‘offline’ mode (all OSes/platforms). | 1.17 GB | 2024-08-03 |
Nessus Plugins(不定期更新)
注:本站统一解压密码为www.ittel.cn