在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-systemweb
这里选择 Kali 对应的版本,由于kali安装时选择的debian,这里就选择debian安全
根据系统选择cookie
个人要选择这个app
下载完成,双击进去发现是一些tar文件webapp
下载获得的是 deb 文件,网站
在所在目录右击open in terminalui
执行spa
dpkg -i Nessus-7.1.4-debian6_amd64.deb插件
安装成功3d
报错,意思是和amd64位系统不匹配,要从新下载,回到第一步从新下载
安装完成后出现的这两行,第一行用来启动,第二行用来配置
启动
/etc/init.d/nessusd start
查看nessus 启动状态
ps -ef | grep nessus
由于以后登录 web 界面过程当中须要输入 nessus 激活码,为了避免打断中间的安装过程,咱们提早获取激活码,以便稍后使用。
打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
选择Free的Register
输入邮箱姓名,邮箱收到消息
按照以前提示信息打开网页:https://guet:8834/
点击Advanced,add Exception添加信任。建立用户名及密码
输入激活码
而后开始自动下载插件
跳转到Nessus目录
cd /opt/nessus/sbin/
列出全部用户
sudo ./nessuscli lsuser
更新密码
sudo ./nessuscli chpasswd 要更新密码的用户名
等到提示 【New password: 】的时候输入新密码,须要输两次
Nessus能够扫描的Web应用安全项目包括:
SQL injection
Cross-Site Scripting (XSS)
HTTP Header Injection
Directory Traversal
Remote File Inclusion
Command Execution
点击Scans -> New Scan -> 选择须要的扫描器(例如web扫描能够用最后一个web)
输入相关扫描配置
点击Credentials -> Categries下面的http -> 选择HTTP cookies import
这里要导入Netscape cookies,能够用EditThisCookie插件,设置中选择Netscape HTTP Cookie File