Nessus 被广泛认为是全球最流行的漏洞扫描工具之一,据称有超过 75,000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并保持其漏洞数据库的实时更新。与传统的漏洞扫描软件不同,Nessus 支持同时在本机或远端进行系统的漏洞分析扫描。对于从事渗透测试的专业人员来说,Nessus 是必不可少的工具之一。
核心功能介绍
Nessus 的最新版本通过修补系统中发现的漏洞,从而有效保护您的系统安全。
- 高速漏洞发现:快速确定网络中哪些主机正在运行哪些服务。
- 无代理审核:确保网络中没有主机遗漏安全补丁。
- 合规性检查:验证网络上的每个主机都遵守您的安全策略。
- 扫描计划:按您选择的频率自动运行扫描。
- 广泛资产覆盖:其集成技术可帮助您执行物理和虚拟设备发现、软件审核,甚至包括对移动设备的审核,以提供整个组织环境的完整概况。
- 威胁检测:帮助您检测可疑行为或已知恶意软件(例如僵尸网络)。
- 优先级管理:通过对潜在漏洞进行分类和优先级排序,同时执行非侵入性的敏感内容审核,帮助您更快地修复最重要的问题。
总而言之,Nessus 通过上述功能为您的网络增加了多层防护。
软件特色
- 最新的安全漏洞数据库:专注于开发针对最新安全漏洞的检查。其安全检查数据库每天更新,用户可以使用
nessus-update-plugins 命令进行检索。
- 远程和本地安全性:不仅扫描网络侦听服务,还关注客户端软件(如邮件客户端或 Web 浏览器)中的漏洞,以应对病毒和蠕虫的传播。
- 极具扩展性:架构设计使其能够轻松地从资源有限的单 CPU 计算机扩展到拥有大内存的多 CPU 服务器,扫描速度与提供的硬件性能成正比。
- 安全与透明:每个安全测试都以 NASL 语言编写为外部插件。这意味着更新 Nessus 不涉及下载不受信任的二进制文件。每个 NASL 插件都可以被读取和修改,以便更好地理解扫描结果。
- 多重服务支持:如果一台主机多次运行同一服务,Nessus 会测试所有实例。
更新说明 (2026.3.9)
本次更新包含了以下内容:
- 插件库更新至 20260309 新版本。
- 客户端更新至 Nessus-10.11.3。
- 安装脚本支持安装到非系统盘(如 D 盘)。
- 新增 Linux 版本的一键安装教程。
安装与使用方法
方法一:手动安装与更新(Windows)
以下是在 Windows 系统上手动安装或更新 Nessus 及插件的步骤:
-
停止 Nessus 服务
net stop "Tenable Nessus"
-
在 PowerShell(管理员)中执行命令,去除相关文件的系统、只读和隐藏属性
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
-
复制破解补丁文件
将提供的 plugin_feed_info.inc 文件复制到以下目录(如果 plugins 文件夹不存在,请手动创建):
C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc
C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc
或者直接使用 copy 命令(请根据你的文件实际路径修改):
copy "C:\Users\WuXiaoTEAM\Desktop\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
copy "C:\Users\WuXiaoTEAM\Desktop\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
-
更新插件
使用 nessuscli.exe 更新插件(请根据你的插件包实际路径修改):
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Users\wuxiao\Desktop\all-2.0_202204071544.tar.gz"
-
恢复文件属性
操作完成后,恢复相关文件的属性:
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"
详细安装步骤可参考资源包内的 PDF 教程文档。
方法二:使用一键安装脚本
资源包内提供了内置的一键安装/更新脚本,支持安装到系统盘以外的其他盘符,简化了整个流程。
安装完成验证
Windows 系统安装完成界面
安装并激活成功后,在 Nessus 的“关于”页面可以看到版本信息、插件已更新且许可证状态为有效。
Linux 系统 (Ubuntu) 安装完成界面
同样,在 Linux 版本的 Nessus 管理界面中,也能确认版本、插件更新及许可证信息。
关于 漏洞扫描 与合规使用的思考
在网络安全领域,主动发现和修复漏洞是防御的重要一环。像 Nessus 这样的自动化安全审计工具,能极大提升企业安全团队的工作效率。无论是进行合规检查(如 PCI DSS),还是常规的资产风险评估,一款可靠的扫描器都是基础设施中不可或缺的部分。
重要免责声明
- 授权使用:本工具仅面向合法授权的企业安全建设与教学测试行为。在使用前,请确保您的行为符合所在地法律法规,并已获得足够的授权。严禁对非授权目标进行扫描。
- 技术性质:为避免被恶意使用,本项目所提供的资源仅为技术学习目的,不包含主动攻击利用代码。其功能在于发现潜在风险,而非实施攻击。
- 责任自负:任何使用者因不当或非法使用本工具而产生的全部后果,需自行承担相应责任。作者及资源提供方不承担任何法律及连带责任。
- 资源来源:本工具来源于网络,请在下载后 24 小时内测试使用并自行查验。请勿将其用于任何商业用途,并警惕软件内可能存在的任何非官方广告或后门。
- 协议接受:在安装或使用前,请您务必审慎阅读并充分理解本免责声明。您的使用行为即视为已阅读并同意接受本声明的全部约束。
希望这篇关于 Nessus 2026.3.9 版本的安装指南能帮助你快速搭建起自己的漏洞扫描环境。如果在安全工具的使用或运维实践中遇到其他问题,欢迎到云栈社区的相关板块与更多技术人员交流讨论。 | 
发表于 2 小时前
|
查看: 4|
回复: 0
