漏扫工具分类

常见的漏扫工具有

日常管理AWVS 看这篇

Nessus到这里下载选择Nessus-8.10.0-debian6_amd64.deb下载。

下载完成后移动到kali中，然后将其移动到/opt目录下，并安装并打开

sudo cp Nessus-8.10.0-debian6_amd64.d /opt
cd /opt
sudo dpkg -i Nessus-8.10.0-debian6_amd64.d
sudo systemctl start nessusd.service

这下可以打开浏览器登录https://kali:8834/，危险警告跳过即可。

进入后等待一段时间，选择下图所示的选项

接下来选择Tenable.sc

用户名和密码随便写写自己记住就好

接下来虽然进入了主页面但实际上功能并不完全，所以要去官网打补丁

先在本地生成challenge码

sudo /opt/nessus/sbin/nessuscli fetch --challenge

将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码

将得到的激活码与challenge码到激活处激活

到激活处输入挑战码与激活码，接着跳转到插件下载界面

点击上面的链接即可下载插件。

将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

会出现这样几句话，代表插件安装成功了。然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。

所以这里我使用另一个方法注册nessus

我们回到最开始，选择第一个Nessus Essentials

随后这里输入我们的邮箱获取激活码

将获取到的激活码输入这里

用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。

伙计们有什么比较好的教程吗？我现在就知道添加一个目标扫，并不知道怎么配置相关信息，如果有的话可以评论一下一起学习