nessus出现corrupt database，怎么解决呢？

如果经常用nessus的话，教你个一劳永逸的方法，在终端输入：update-rc.d nessusd defaults然后重启试试，开机速度降了一点，但是进nessus的话很快就进去了，不用再初始化了

如何对Nessus离线激活及升级插件就您所描述的情况来看，您的插件有2种可能。1、该插件安全性出现了问题，官方强制建议升级，此时建议您按照引导升级一下您的插件；2、您的配置信息无法保存，这个多是因为个人配置文件出错所致，此时您重新建立一个配置文件，一般都可以解决问题。新建配置文件的方法：在运行栏中输入：firefox -p -no -remote，然后敲击回车即可。

首先，你要确定你的Nessus有插件，就是plugins。你可以查看你scan选项里面有没有勾选上插件。如果你的Nessus是最近下的，估计就没有装上，需要离线安装插件。

Nessus是一款被广泛应用于全世界的系统漏洞扫描与分析软件，目前全球已经超过有75,000个机构使用该软件来扫面自己机构的电脑系统。该软件能够提供完整的漏洞扫面服务，并且可随时更新其漏洞数据库。和其它许多漏洞扫面软件不同的是，Nessus不仅仅只是在本地扫描漏洞，同时还连接了远程扫描服务，这样可以对漏洞进行更加彻底的扫描。这么一款高等级的安全软件，希望需要的朋友，不要错过，快来软件学堂下载使用吧！nessus(漏洞扫描工具) V7.0.4

2013年，nessus已经没有个人用户了，有个15天的免费试用期，其他都需要收费了

意思是 Nessus 正在初始化

【问题描述】 Nessus扫描出的Tomcat默认文件相关的中危漏洞，如下： 12085 - Apache Tomcat Default Files - Synopsis The remote web server contains default files. Description The default error page, default index page, example JSPs, and/or example servlets are installed on the remote Apache Tomcat server. These files should be removed as they may help an attacker uncover information about the remote Tomcat install or host itself. See Also https://wiki.apache.org/tomcat/FAQ/Miscellaneous#Q6 https://www.owasp.org/index.php/Securing_tomcat Solution Delete the default index page and remove the example JSP and servlets. Follow the Tomcat or OWASP instructions to replace or modify the default error page. Risk Factor Medium CVSS v3.0 Base Score 7.3 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) CVSS Base Score 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) References XREF CWE:20 XREF CWE:74 XREF CWE:79 XREF CWE:442 XREF CWE:629 XREF CWE:711 XREF CWE:712 XREF CWE:722 XREF CWE:725 XREF CWE:750 XREF CWE:751 XREF CWE:800 XREF CWE:801 XREF CWE:809 XREF CWE:811 XREF CWE:864 XREF CWE:900 XREF CWE:928 XREF CWE:931 XREF CWE:990 Plugin Information: Published: 2004/03/02, Modified: 2018/01/30 Plugin Output tcp/8983 The following default files were found : /nessus-check/default-404-error-page.html 【问题分析】 原因是tomcat默认的404页面带了tomcat的版本号，被Nessus扫描工具认定为中危漏洞。只需将该页面的tomcat版本号去除即可。 【解决方法】 参照 https://blog.csdn.net/damaolly/article/details/73927938 替换404页面为自定义的404页面，去除tomcat版本号即可。 1、在web.xml中增加error-page的配置 2、自定义solr_error_page.html页面，页面中不要存放tomcat版本号。 （2019-06-12 更新）由于Nessus扫描库升级，规则变更，导致该自定义页面solr_error_page.html又被扫描出来了，因此干脆将该页面修改为最简模式，如下： 3、将自定义solr_error_page.html页面放置在如下web应用目录和ROOT下。 4、重启tomcat服务方可生效。

　　OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似，OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S（客户端/服务器），B/S（浏览器/服务器）架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。　　一套完整的OpenVAS系统包括服务器端，客户端的多个组件。　　1、 服务器层组件　　openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。　　openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。　　openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。　　2、客户层组件　　openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。　　greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。　　Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。　　除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。

Nessus：Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75，000个机构使用Nessus作为扫描该机构电脑系统的软件。ManageEngine是一款很好的长期漏洞监控工具，与其他扫描器不同，它主要为计算机扫描和监控而设计，但也为Web服务器提供了一些扫描功能。这款扫描器要求您将端点代理软件添加到要扫描的系统，适用于Windows、macOS和Linux系统。有的，像AWVS、Nessus、Xray都是不错的漏洞扫描软件，尤其是JFrog的Xray。JFrogXray是一款应用程序安全SCA工具，它将安全机制直接集成到DevOps工作流中。NmapNmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及操作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。Nexpose：跟其他扫描工具不同的是，它的功能十分强大，可以更新漏洞数据库，也可以看出哪些漏洞可以被MetasploitExploit，可以生成非常详细、强大的Report，涵盖了很多统计功能和漏洞的详细信息。

最近刚刚接触到RobotFramework，发现这个工具倒是可以满足我的要求，而且可以结合seleniumLibrary，用来做web的自动化测试相当不错。之前我也接触过selenium，不过感觉那个工具更贴近开发人员使用，有了robotFramework之后，感觉这个工具相当强大，而且是贴近测试人员的。之所以说强大，主要是这些测试脚本都可以用文本格式保存（如txt/html等）==安装篇==如果有想学的朋友可以自己下载以下文件安装（Google-code里可以找到大部分的安装文件）：这篇文章的内容比较旧了，最新的安装指南请查看 更新篇python-2.7.1.msi（首先要有python，请选择将Python加入Path）wxPython2.8-win32-unicode-2.8.11.0-py27.exe（wxPython，必须要的）robotframework-2.6.0.win32.exe（然后装robot的Framework）robotframework-ride-0.38.1.win32.exe（robotFramework的IDE，很不错）robotframework-seleniumlibrary-2.8.win32.exe（seleniumLibrary）安装成功后执行[PythonDir]Scripts ide.py看到界面就是安装成功了。如果需要AutoIt支持就下载下面2个东东。AutoItLibrary-1.1pywin32-216.win32-py2.7.exe==入门篇==安装完成了，这个框架可以说是基于keyword的操作，按F5可以看到所有加载的keyword。首先新增一个project然后新增suite然后新增test case，接着在suite层级add library，把selenium library加进来，添加后按F5检验是否添加成功，如图OK，继续在suite的setting里设置suite启动和结束的keyword，即Start Selenium Server和Stop Selenium Server，他会在运行时帮助我们自动启动seleniumserver。接下来在test case里添加一个步骤，open browser（一般用selenium做web测试都要用这个方法来打开浏览器），添加后关键字变成蓝色表示找到关键字了，否则可能是拼写错误或者没有加载相应的library。红色表示有一个必选参数要给定输入值，具体参数可以看F5里的keyword说明。回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢 !

【高危漏洞】 Synopsis The remote service encrypts traffic using a protocol with known weaknesses. Description The remote service accepts connections encrypted using SSL 2.0 and/or SSL 3.0. These versions of SSL are affected by several cryptographic flaws, including: An attacker can exploit these flaws to conduct man-in-the-middle attacks or to decrypt communications between the affected service and clients. Although SSL/TLS has a secure means for choosing the highest supported version of the protocol (so that these versions will be used only if the client or server support nothing better), many web browsers implement this in an unsafe way that allows an attacker to downgrade a connection (such as in POODLE). Therefore, it is recommended that these protocols be disabled entirely. NIST has determined that SSL 3.0 is no longer acceptable for secure communications. As of the date of enforcement found in PCI DSS v3.1, any version of SSL will not meet the PCI SSC"s definition of "strong cryptography". See Also https://www.schneier.com/academic/paperfiles/paper-ssl.pdf http://www.nessus.org/u?b06c7e95 http://www.nessus.org/u?247c4540 https://www.openssl.org/~bodo/ssl-poodle.pdf http://www.nessus.org/u?5d15ba70 https://www.imperialviolet.org/2014/10/14/poodle.html https://tools.ietf.org/html/rfc7507 https://tools.ietf.org/html/rfc7568 Solution Consult the application"s documentation to disable SSL 2.0 and 3.0. Use TLS 1.1 (with approved cipher suites) or higher instead. Risk Factor High CVSS v3.0 Base Score 7.5 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) CVSS Base Score 7.1 (CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N) Plugin Information: Published: 2005/10/12, Modified: 2019/03/27 Plugin Output tcp/389 【漏洞解决】 在OpenLDAP Server的配置文件slapd.conf中增加非安全协议的过滤 如下配置表示允许或不允许使用的协议，例如：!TLSv1.1表示不允许使用TLSv1.1，TLSv1.2表示允许使用。 那么这里的配置表示不允许使用TLSv1.1、SSLv2、SSLv3等协议，允许使用TLSv1.2协议。

您好！HTTPS地址需要另外注册SSL证书才可以配置到服务器才可以打开。安装文档：网页链接。SSL证书可以在淘宝中Gworg申请，内网SSL证书请自签。

用360修复下网络试试，不行的话，直接换个可以自动安装机器硬件驱动程序的系统盘重装系统就行了，这样就可以全程自动、顺利解决 win7系统中网络不能使用 的问题了。用u盘或者硬盘这些都是可以的，且安装速度非常快。但关键是：要有兼容性好的（兼容ide、achi、Raid模式的安装）并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘，这就可以全程自动、顺利重装系统了。方法如下： 1、U盘安装：用ultraiso软件，打开下载好的系统安装盘文件（ISO文件），执行“写入映像文件”把U盘插到电脑上，点击“确定”，等待程序执行完毕后，这样就做好了启动及安装系统用的u盘，用这个做好的系统u盘引导启动机器后，即可顺利重装系统了； 2、硬盘安装：前提是，需要有一个可以正常运行的Windows系统，提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区，然后运行“安装系统.EXE”，直接回车确认还原操作，再次确认执行自动安装操作。(执行前注意备份C盘重要资料！)。

　Nessus是系统漏洞扫描与分析软件，但Nessus在Kali Linux上的安装可不简单，没有提供一个图形化的安装借口，下面小编就给大家介绍下如何在Kali Linux上安装Nessus。　　用w3m命令在终端下打开tenable.com/products/nessus/select-your-operating-system　　选择agree就会跳到下载页面，看你自己想用32位还是64位版本来下载。　　Debian 6.0 （32 bits）：　　Nessus-5.0.3-debian6_i386.deb　　Debian 6.0 （64 bits）：　　Nessus-5.0.3-debian6_amd64.deb　　下载下来以后解包并输入命令。　　dpkg --unpack Nessus-5.0.3-debian6_i386.deb　　ar vx Nessus-5.0.3-debian6_i386.deb　　tar -xzvf data.tar.gz　　tar -xzvf control.tar.gz　　这些解压完以后便要把文件夹复制过去。　　mkdir /opt　　cp -Rf /tmp/opt/nessus /opt　　cp -Rf /tmp/etc/init.d/nessus* /etc/init.d　　/etc/init.d/nessusd start # this starts the nessus server　　最后这个命令启动nessus　　可以看到已经监听了8834端口。　　用可爱的浏览器打开就看到安装界面出来了。　　上面就是Nessus在Kali Linux上的安装介绍了，如果你需要用到这个软件，但又不知道该如何安装的话，上面介绍的方法你可以试试看。

无法修改想要改变创建时间基本上是不可能的，因为文件的创建是按照系统当前时间做为标准的。Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

商业版与家庭版的区别：http://www.tenable.com/plugins/

这说明你的系统该重装了，这是我用过的方法，你看看适不适合你1、首先将u盘制作成大白菜u盘启动盘，重启电脑等待出现开机画面按下启动快捷键，选择u盘启动进入到大白菜主菜单，选取“【04】大白菜Win2003PE经典版（老机器）”选项，按下回车键确认。2、进入win8PE系统，将会自行弹出安装工具，点击“浏览”进行选择存到u盘中win7系统镜像文件。3、等待大白菜pe装机工具自动加载win7系统镜像包安装文件，只需选择安装磁盘位置，然后点击“确定”按钮即可。

论坛漏洞扫描工具是一种自动化工具，用于检测论坛网站的安全漏洞。以下是一些流行的论坛漏洞扫描工具：1. Acunetix：是广泛使用的网络漏洞扫描程序，可自动化扫描论坛的漏洞。2. Burp Suite：也是一种常用的网络漏洞扫描程序，可用于识别论坛漏洞并生成报告。3. Nmap：虽然不是专门针对论坛漏洞的扫描程序，但它可以用于检查论坛服务器上的漏洞和弱点。4. OpenVAS：是一种开源漏洞评估工具，可用于检查论坛漏洞并提供建议修复措施。5. Nessus：也是另一种常用的漏洞评估工具，提供了广泛的安全检查和测试来保护论坛的网络安全。使用这些工具之前，需要确保您已经获得了适当的许可和授权，以便在合法和合规的范围内使用它们。

可以安装一个电脑管家在电脑上然后打开工具箱，在里面找到修复漏洞功能使用这个功能，去修复电脑所有检测出的高危漏洞即可

并不是浏览器或者什么防火墙的问题，注册前这个页面也是可以访问的，关键就是，一定要是用HTTPS ！！！！http://127.0.0.1:8843是不行的，一定要 https://127.0.0.1:8843 。

在登陆之前你用ping 看看能否ping你的主机（xp）；如果可以，还是无法登陆linux，你最好把那台机的防火墙关了，把selinux也关了，再检查一下ssh 有没开启：service sshd status (我用的是centos)~~~这样应该可以登上的了

Nessus：Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。nmap：nmap也是不少黑客爱用的工具，黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件，无需安装软件，使用客户马上就可以开始测试和补救应用程序，另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。CAIN：在口令破解上很有一套技术；appscan：appscan是IBM公司开发的用于扫描web应用的基础架构，也是安全渗透行业扛把子的产品；Nikto：Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描；parosproxy：parosproxy，这是一个对Web应用程序的漏洞进行评估的代理程序；WebScarab：WebScarab记录它检测到的会话内容，使用者可以通过多种形式来查看记录；Webinspect：惠普公司的安全渗透产品，运行起来占用大量内存，小家碧玉的就慎用了；Whisker：Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。BurpSuite：是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式;Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具;AcunetixWebVulnerabilityScanner：（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞；N-Stealth：N-Stealth是一款商业级的Web服务器安全扫描程序。

随着电子产品的更新换代、系统也在不断的提升其更好的兼容、支持、运行的效率。XP跟不上了。。所以要废掉它。。。。win7 win8 也是更新的系统。。新的没人用。旧的已经赚不到钱了。。。放掉了。。。！

用破解版就可以了 1.首先进入软件，在获取激活码的页面中，点击旁边免费版激活码获取按钮。 2.上面上个名字可以随意填写，不过下面的邮箱和国家就要填正确了，这是用来接收官方发送激活码的。 3.接着根据自己的电脑系统，选择对应的软件安装版本...

赫拉克勒斯，大力神，宙斯之子。 英雄赫拉克勒斯（Hercules,又称Herakles）是宙斯跟安菲特律翁国（Amphitryon）的王后阿尔克墨涅（Alcmene）所生的，他是珀耳修斯（Perseus）的后裔。赫拉克勒斯是宙斯为了生一个强大无比的儿子以保护神、人免于毁灭而生的。但赫拉嫉妒赫拉克勒斯，令他不能成为地上至高无上的王，更令他发疯杀死妻儿，要他为兄长欧律斯透（Eurystheus）完成十二件苦差。赫拉克勒斯一生有很多丰功伟绩，除了最为人所熟悉的十二件苦差，他还放了普罗米修斯和救了忒萨利亚国（Thessaly）王后阿德墨托斯（Admetus）等。赫拉克勒斯最后被半人马涅索斯（Nessus）的毒血所毒死，赫拉克勒斯死后升天，与众天神一起居住在奥林匹斯山上，并娶了青春女神赫拍为妻。

自动扫描并自动攻击的软件不是没有，而是这类软件是有局限性的，目前都不好用了，因为它针对的漏洞目前在互联网上都非常少了，所以没有利用的价值了。 针对于IP的漏洞扫描程序也就是漏洞扫描器，这个我倒是可以推荐给你，如果你英文好的话，我建议你使用国外目前最强的扫描器 --- Nessus，它支持漏洞扫描插件，也就是说你自己写NASL攻击测试脚本可以对这款扫描器的功能进行增强，它扫描的准确性很高，速度非常快，在国际上是非常著名的。Nessus官网下载地址： http://www.nessus.org/download/ 如果你的英文不是很好的话，我可以推荐你国人开发的漏洞扫描程序，首推是国内著名网络安全组织--安全焦点的X-Scan扫描器，它扫描准确性很高，同样支持插件，不过功能没有Nessus那么强大，安全焦点官网下载地址是： http://xfocus.net/tools/200507/X-Scan-v3.3-cn.rar 目前最新版本是X-Scan V3.3 除此之外还有其他的漏洞扫描器，例如：小榕大哥写的那个流光也不错，还有国人汉化的那个H-Scan也很好。至于基于IP地址的漏洞攻击程序互联网上有很多，我推荐给你一个万能的攻击攻击包，它是外国人写的，非常强大，名字叫：Metasploit Framework 3.3.3 官网下载地址： http://www.metasploit.com/framework/download/我最后提醒你一下，未授权非法入侵他人计算机是一种违法行为！请你谨慎使用这种技术！

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。快速安装NessusNessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。Nessus的优点在于：1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。（1）安装和启动Nessus服务器端以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm安装成功后，还需要添加用户来对其进行操作，步骤如下所示：[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser//添加用户Login : root//设置密码Login password :Login password (again) :启动nessus非常简单，使用如下命令即可：#/sbin/service nessusd start（2）安装Nessus客户端nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。3、五步完成Nessus扫描下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。（3）点击scan now，开始对设定范围进行扫描：如图5所示。（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。快速安装NessusNessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。Nessus的优点在于：1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。（1）安装和启动Nessus服务器端以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm安装成功后，还需要添加用户来对其进行操作，步骤如下所示：[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser//添加用户Login : root//设置密码Login password :Login password (again) :启动nessus非常简单，使用如下命令即可：#/sbin/service nessusd start（2）安装Nessus客户端nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。3、五步完成Nessus扫描下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。（3）点击scan now，开始对设定范围进行扫描：如图5所示。（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

是吃cpu的。Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。 漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。 快速安装Nessus Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 Nessus的优点在于： 1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。 2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。 （1）安装和启动Nessus服务器端 以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可： [root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm 安装成功后，还需要添加用户来对其进行操作，步骤如下所示： [root@localhost tmp]# /opt/nessus//sbin/nessus-adduser //添加用户 Login : root //设置密码 Login password : Login password (again) : 启动nessus非常简单，使用如下命令即可： #/sbin/service nessusd start （2）安装Nessus客户端 nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。 3、五步完成Nessus扫描 下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤： （1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。 （2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。 （3）点击scan now，开始对设定范围进行扫描：如图5所示。 （4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。 （5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。（1）安装和启动Nessus服务器端以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm安装成功后，还需要添加用户来对其进行操作，步骤如下所示：[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser//添加用户Login : root//设置密码Login password :Login password (again) :启动nessus非常简单，使用如下命令即可：#/sbin/service nessusd start（2）安装Nessus客户端nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。

环境：ubuntu 12.041、下载：到nessus 下载界面http://www.nessus.org/products/nessus/nessus-download-agreement，同意安装协议2、然后界面调转到下载目录 选择相应的版本。Ubuntu 11.10 / Ubuntu 12.04 (32 bits):Nessus-5.0.2-ubuntu1110_i386.deb3、获得注册码：下载的同时，去获得注册码 到http://www.nessus.org/plugins/?view=homefeed 点击左侧的“Obtain an Activation Code” ，选择Home版本（免费的） 同意协议，注册，从邮箱获得注册码。（注：每个注册码只能使用一次）4、安装：第二步下载成功的.deb文件，直接双击安装，或者使用命令dpkg -i Nessus-5.0.2-ubuntu1110_i386.deb 5、注册：/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXXXXXX-XXXX-XXXX-XXXX-XXXX为第三步获得的注册码。6、更新插件：注册成功后，nessus会自动更新插件，这个比较慢（windows上部署nessus，这步更慢），等待。。7、添加用户：sudo /opt/nessus/sbin/nessus-adduser然后会显示一下信息：login:XXXXlogin password:XXXXXXlogin password(again):XXXXXXDo you want this user to be a Nessus "admin" user ? (can upload plugins,etc...) (y/n) [n]: y8、启动nessus服务 $sudo /etc/init.d/nessusd start9、启动nessus GUI 在浏览器中输入https://127.0.0.1:883410、备注： 在linux下的firefox中会报告密钥非官方授权此类风险提示，将地址加到排除列表即可解决11、证书问题 遇到再描述

如果经常用nessus的话，教你个一劳永逸的方法，在终端输入：update-rc.d nessusd defaults 然后重启试试，开机速度降了一点，但是进nessus的话很快就进去了，不用再初始化了，爽吧

1、是nessus网页出现报错，需要及时更正。2、是因为nessus系统需要进行及时的更新。3、是遭到病毒的攻击。

nmap是信息搜集用的，nessus是扫漏洞的。

点击系统上的腾讯电脑管家应用程序界面，在工具箱中，点击修复漏洞按钮在漏洞修复界面中，展出可以安装的修复程序列表，如果简单的话，可以直接点击右侧的一键修复按钮点击漏洞修复界面中的，已安装，就会返回已经安装的漏洞修复程序列表点击右上方的设置按钮，进行漏洞修复设置在设置界面中，可以设置程序的安装和修复方式，需要提醒自己，然后进行修复操作

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。 漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。 快速安装Nessus Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 Nessus的优点在于： 1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。 2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。 （1）安装和启动Nessus服务器端 以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可： [root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm 安装成功后，还需要添加用户来对其进行操作，步骤如下所示： [root@localhost tmp]# /opt/nessus//sbin/nessus-adduser //添加用户 Login : root //设置密码 Login password : Login password (again) : 启动nessus非常简单，使用如下命令即可： #/sbin/service nessusd start （2）安装Nessus客户端 nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。 3、五步完成Nessus扫描 下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤： （1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。 （2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。 （3）点击scan now，开始对设定范围进行扫描：如图5所示。 （4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。 （5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

you look：tenable nessus serivces。该服务项安装启动失败，导致安装失败。需要把该服务项进行修复，或重建。原残留服务项信息需要清除干净，再重新安装。

NESSUS_ID : 10330 提示 ssh (22/tcp) SSH服务的版本和类型

我的win8装nessus也是出现和你一样的问题，我之前装win7是可以正常使用的，估计是网卡驱动的问题。

注意一下有没关掉自己的防火墙和杀毒软件，另外就是你扫描网段的问题，网段选的不好可能也扫不到

你好，带外管理的意义1，用户利用带外管理系统建立一套集网络集中监控、事故预警、管理、维护功能于一体的高效专用运维管理网络系统，在网络故障或中断时通过管理通道对网络进行管理和维护，从而无需网络管理员到现场对网络设备进行直接干预；2，有效的降低用户网络运营成本、提高网络运营效率和服务质量、把由于网络设备宕机或故障造成的损失降到最低；3，突破地域和时间限制，对分布式网络系统进行集中管理和维护。网络管理员可以在任何时间、从任何地点对网络设备远程安全管理和维护；4，对于拥有大量网络设备机房，管理员通过带外管理系统可以对机房内部设备（服务器、路由器、交换机、计算机等）进行整合式集中管理，对于故障设备进行准确定位和及时修复。带外管理的应用任何事情，有利必有弊的，要综合的去考虑问题，天互数据 为您解答，希望能帮到你

错误提示开启了IP地址转发 输入echo 0 > /proc/sys/net/ipv4/ip_forward echo 0 为禁止IP转发 echo1 为开启IP转发

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。 漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。 快速安装Nessus Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 Nessus的优点在于： 1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。 2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。 （1）安装和启动Nessus服务器端 以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可： [root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm 安装成功后，还需要添加用户来对其进行操作，步骤如下所示： [root@localhost tmp]# /opt/nessus//sbin/nessus-adduser //添加用户 Login : root //设置密码 Login password : Login password (again) : 启动nessus非常简单，使用如下命令即可： #/sbin/service nessusd start （2）安装Nessus客户端 nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。 3、五步完成Nessus扫描 下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤： （1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。 （2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。 （3）点击scan now，开始对设定范围进行扫描：如图5所示。 （4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。 （5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

NESSUS_ID : 10330 提示 ssh (22/tcp) SSH服务的版本和类型

换浏览器， 别用IE就ok了。可能是访问协议的问题（SSL），具体不知，我换成chrome就可以了。

右键点管理模板 添加删除模板 添加system

可以直接检测

还是再重装一下吧，

1、OpenVAS漏洞扫描工具OpenVAS漏洞扫描器是一种漏洞分析工具，由于其全面的特性，IT部门可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后，将自动生成报告并以电子邮件形式发送，以供进一步研究和更正。OpenVAS也可以从外部服务器进行操作，从黑客的角度出发，从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统，则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。2、Nessus漏洞扫描工具Tenable的Nessus Professional是一款面向安全专业人士的工具，负责修补程序、软件问题、恶意软件和广告软件删除工具，以及各种操作系统和应用程序的错误配置。Nessus提供了一个主动的安全程序，在黑客利用漏洞入侵网络之前及时识别漏洞，同时还处理远程代码执行漏洞。它关心大多数网络设备，包含虚拟、物理和云基础架构。Tenable还被认为是Gartner Peer Insights在2003年3月之前进行危险性评估的首选方案。3、Nexpose communityNexpose community是由Rapid7开发的漏洞扫描工具，它是涵盖了大多数网络检查的开源解决方案。这个解决方案的多功能性是IT管理员的一个优势，它可以被整合到一个Metaspoit框架中，能够在任何新设备访问网络时检测和扫描设备。它还可以监控真实世界中的漏洞暴露，最重要的是，它可以进行相应的修复。此外，漏洞扫描程序还可以对威胁进行风险评分，范围在1-1000之间，从而为安全专家在漏洞被利用之前修复漏洞提供了便利。Nexpose目前可免费试用一年。4、NiktoNikto是另一个免费的在线漏洞扫描工具，如Nexpose community。Nikto可帮助您了解服务器功能，检查其版本，在网络服务器上进行测试以识别威胁和恶意软件的存在，并扫描不同的协议，如https、httpd、http等。还有助于在短时间内扫描服务器的多个端口，Nikto因其效率和服务器强化功能而受到青睐。5、RetinaRetina漏洞扫描工具是基于Web的开源软件，从中心位置负责漏洞管理。它的功能包括修补、合规性、配置和报告。负责数据库、工作站、服务器分析和Web应用程序，完全支持VCenter集成和应用程序扫描虚拟环境;它负责多个平台，提供完整的跨平台漏洞评估和安全性。