【Nessus2026最新安装部署及使用教程】

1、Nessus介绍

Nessus由Tenable Network
Security公司开发，是一款功能强大的系统漏洞扫描与分析软件，它的主要功能是自动化扫描，帮助识别网络、主机和应用程序中的已知安全漏洞、配置问题。它采用客户/服务器架构，拥有庞大的漏洞数据库和插件库，支持超过59,000种漏洞和系统配置检查。
扫描方式：Nessus通过发送各种协议和数据包，检测系统、设备、应用程序中的已知漏洞。
插件机制：Nessus依赖大量的插件（通常是CVEs、漏洞数据库）来进行扫描，这些插件可以不断更新。
风险评估：扫描后，Nessus会为每个漏洞打上风险评分（如CVSS评分），并提供漏洞修复建议。

2、破解版Nessus的安装与配置

• 获取nessus安装包，将nessus.tar挂载到docker中

pv nessus.tar | docker load

• 运行

docker run -itd --name=ramisec_nessus -p 8834:8834 kuron3k0/nessus-x86

• 访问https://localhost:8834：

• Advanced–>Accept the risk and continue:

• 等待插件更新升级

• 成功搭建：

3、获取nessus密码

在docker项目中执行命令

• 通过docker ps -a命令查看container id

docker ps -a

• 进入命令行

docker exec -it [CONTAINER ID] bash

• 进入sbin目录

cd /opt/nessus/sbin/

• 更改密码

./nessuscli chpasswd

• 或者输入以下命令，为admin重置密码：

./opt/nessus/sbin/nessuscli chpasswd admin

输入用户名admin及刚刚输入的密码

• 登录

• 可以看到可以扫描的机器数为无限制，以及上次更新时间

4、更新至2026最新版本

• 在docker项目中执行命令

docker exec -it [CONTAINER ID] bashbash /nessus/update.sh

• 如果报错请为脚本提权，一般不会报错。

chmod 755 update.sh

• 等待下载完成，大概需要3分钟，结束显示文件下载完成。

• 等待30秒左右刷新，nessus会重新编译

• 首次编译需要时间较长，耐心等待编译完成。

• 建议编译完成后打一个虚拟机快照。

• 编译后显示插件都已更新至20260202

5、一个基本扫描的建立

• 一般我们要扫描一个终端或者网站的话，点击My Scans，然后New Scan-- > create a new scan
  新建一个扫描即可。

• 扫描的是一个网站，选择Web Application Tests；

• 扫描一个主机，选择Basic network scan或者Advanced Scan。

*目前支持AI漏洞扫描和移动终端漏洞扫描*

离线镜像下载

wx【卡布奇诺的派对】公众号后台回复：【nessus】获取工具

免责声明：

本公众号分享的网络安全工具与资料仅用于合法授权的教育、研究、安全测试及防御目的。任何使用者应确保其行为符合《网络安全法》等相关法律法规，严禁用于任何非法或未授权访问。

所有工具与实验均存在一定风险，请在具备相应知识或专业人员指导下，于自有或已获授权的环境中测试。因使用、传播相关内容而产生的任何直接或间接后果，本公众号及作者概不承担责任。

请务必在法律允许范围内，安全、负责地使用技术。