渗透测试——漏洞扫描工具

渗透测试——漏洞扫描工具

漏扫工具分类

• 主机漏扫工具 代表：Nessus
• 网站漏扫工具 代表：AWVS

常见的漏扫工具有

• AppScan
• AWVS
• Nessus
• SQLmap
• XssPy

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
工具安装

AWVS

日常管理AWVS 看这篇

Nessus

Nessus到这里下载 选择Nessus-8.10.0-debian6/_amd64.deb下载。
下载完成后移动到kali中，然后将其移动到/opt目录下，并安装并打开

sudo cp Nessus-8.10.0-debian6_amd64.d /opt cd /opt sudo dpkg -i Nessus-8.10.0-debian6_amd64.d sudo systemctl start nessusd.service

这下可以打开浏览器登录https://kali:8834/，危险警告跳过即可。

进入后等待一段时间，选择下图所示的选项

接下来选择Tenable.sc

用户名和密码随便写写自己记住就好
接下来虽然进入了主页面但实际上功能并不完全，所以要去官网打补丁
先在本地生成challenge码

sudo /opt/nessus/sbin/nessuscli fetch --challenge

将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码
激活码：www.tenable.com/products/ne…

将得到的激活码与challenge码到激活处激活
激活处：plugins.nessus.org/v2/offline.…

到激活处输入挑战码与激活码，接着跳转到插件下载界面

点击上面的链接即可下载插件。

将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

会出现这样几句话，代表插件安装成功了。然后还要将all这个压缩包里的plugin/_feed/_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin/_feed/_info.inc，然鹅，我提取不出来。

所以这里我使用另一个方法注册nessus

我们回到最开始，选择第一个Nessus Essentials

随后这里输入我们的邮箱获取激活码

将获取到的激活码输入这里

用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。
伙计们有什么比较好的教程吗？我现在就知道添加一个目标扫，并不知道怎么配置相关信息，如果有的话可以评论一下一起学习
如果是需要网络安全的资源的就可以在下方获取。

《网络安全从零到精通全套学习大礼包》

96节从入门到精通的全套视频教程免费领取

如果你也想通过学网络安全技术去帮助就业和转行，我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。

网络安全学习路线图

想要学习 网络安全，作为新手一定要先按照路线图学习，方向不对，努力白费。对于从来没有接触过网络安全的同学，我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线，大家跟着这个路线图学习准没错。

配套实战项目/源码

所有视频教程所涉及的实战项目和项目源码

学习电子书籍

学习网络安全必看的书籍和文章的PDF，市面上网络安全书籍确实太多了，这些是我精选出来的

面试真题/经验

以上资料如何领取？

og.csdnimg.cn/direct/92a6ab8e26034045b97ae8ac36b2a650.png)

以上资料如何领取？