Nessus號稱是世界上最流行的漏洞掃描程式，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞資料庫。Nessus不同於傳統的漏洞掃描軟體，Nessus可同時在本機或遠端上遙控，進行系統的漏洞分析掃描。Nessus也是滲透測試重要工具之一。所以，本章將介紹安裝，使用Nessus。

 一：安裝       

 二：Nessus的應用

 一：需要先"制定策略"，然後在這個策略的基礎上建立"掃描任務"，然後執行任務。首先，我們先建立一個policy：

點選“New Policy”之後，就會出現很多種掃描策略，這裡我們選擇"Advanced Scan"(高階掃描)：

 二：制定策略細節

Permissions是許可權管理，是否可以准許其他的nessus使用者來使用你這個策略；Discovery裡面有主機發現、埠掃描和服務發現等功能；assessment裡面有對於暴力破解的一些設定；Report裡面是報告的一些設定；Advanced裡面是一些超時、每秒掃描多少項等基礎設定，一般來說這裡預設就好。我們主要來看看那個“plugins”。Plugins裡面就是具體的策略，裡面有父策略，具體的父策略下面還有子策略，把這些策略制定得體的話，使用者可以更加有針對性的進行掃描。比如我這個策略是針對於centos系統的掃描策略，那麼一些冗餘的專案大可以完全不要，舉個例子：

在上面這個圖裡面，我不需要“amazon linux local security checks”這個“亞馬遜linux本地安全檢查”父策略，那就把它disabled掉，而對於“centos local security checks”這個父策略呢，我又不需要那幾個關於bind的子策略，那我就單獨把那些子策略disabled掉，這樣等等操作，就搭配成為了一個用時不長但是又包含了所有制定的檢查項的策略，然後點選“save”儲存。

    三：現在我們就來制定一個任務。在主介面裡選擇“My Scans”,點選“New Scans”,這個時候還是有很多個圖示，但是我們選擇後面的“User defined”，如圖：

   1、點選這個Test之後，就要給這個依賴Test策略的任務起名字以及需要掃描的網路段或IP，我這裡測試的是本機地址，任務名字叫HelloWorld：

2、Save之後開始掃描，掃描完畢之後，我們就會看到一個結果反饋

更多掃描系統型別的漏洞例子可檢視部落格：