网络安全扫描工具Nessus

在窗口中输入目标地址，如上面所输入的：192.168.6.26，这里作者用的是一个内部地址，你还可以用192.168.6.26/24的方式指定扫描192.168.6.1-192.168.6.255整个网段，抑或用x.y.z及选中下面的Perform a DNS zone transfer选项一起通过域名系统查找目标的IP，
最后还有一个可选项是用户规则，规则是用来对用户所做的扫描操作进行约束，比如我想对除了192.168.6.4这个地址以外的所有192.168.6网段主机进行扫描，那就可以在规则设置中输入：
reject 192.168.6.4
default accept
这一切都OK后，点击start 开始进行扫描。
4.扫描结果
当扫描结束后，会生成如下形式的报表：

在窗口的左边列出了所有被扫描的主机，只要用鼠标点击主机名称，在窗口右边就列出了经扫描发现的该主机的安全漏洞。再点击安全漏洞的小图标会列出该问题的严重等级及问题的产生原因及解决方法。
最后，你还可以将扫描结果以多种格式存盘，做为参考资料供以后使用。
摘要
由于Nessusd是一下安全扫描程序，其中附有一些攻击性质的安全扫描，而且用户可以远程启动Nessusd进行操作，所以用户需要对它进行正确的设置，防止有人恶意的使用。(2002-07-09 13:09:58)
由于Nessusd是一下安全扫描程序，其中附有一些攻击性质的安全扫描，而且用户可以远程启动Nessusd进行操作，所以用户需要对它进行正确的设置，防止有人恶意的使用。
加密
前面提到，如果用户通过网络使用Nessusd，也就是说客户端程序与服务端程序Nessusd不在同一台主机上，Nessusd最终的扫描结果会通过网络返回到客户端，考虑到这其中的内容都是有关网络安全的敏感数据，所以在这里建议用户对二者之间的通话内容进行加密。
在配置安装nessus的时候，执行如下命令：

./configure –enable-cipher ./make ./make install

这样就启用了加密模式。