nessus漏洞掃描工具可以幫助用戶分析各種漏洞問題，直接在軟件創建掃描方案就可以開始執行分析，會根據您添加的站點進行系統分析，從而讀取各種漏洞信息，并且提供詳細的分析報告，讓用戶可以知道當前站點有哪些異常問題，方便以后快速修復，軟件提供很多高級配置內容，進入軟件就可以創建新的配置方案，可以選擇Terrascan分析代碼，可以添加域掃描分析，域發現是一個持續的過程，為了獲得最佳結果，請每天安排發現掃描；這將確保獲取許可證中可用的最新數據，第一次添加域時，掃描可能需要10分鐘才能收集一些結果，24小時后重新掃描，以確保您擁有完整的數據集，如果你需要分析漏洞就可以下載nessus！

軟件功能

　　1、高級掃描

　　配置掃描而不使用任何建議。

　　2、認證修補程序審核

　　對主機進行身份驗證并計算丟失的更新。

　　3、惡意軟件掃描

　　在Windows和Unix系統上掃描惡意軟件。

　　4、策略合規性審核

　　根據已知基線審核系統配置。

　　5、審計云基礎設施

　　審核第三方云服務的配置。

　　6、DROWN檢測

　　遠程檢查CVE-2016-0800。

　　7、MDM配置審核

　　審核移動設備管理器的配置。

　　8、SCAP和OVAL審計

　　使用SCAP和OVAL定義的審計系統。

　　9、死鎖檢測

　　遠程和本地檢查CVE-2016-2118和CVE-2016-0128。

　　10、主機發現

　　一個簡單的掃描來發現活動主機和打開的端口。

　　11、移動設備掃描

　　通過Microsoft Exchange或MDM評估移動設備。

　　12、影子經紀人掃描

　　掃描Shadow Broker泄漏中披露的漏洞。

　　13、撞擊外殼沖擊檢測

　　遠程和本地檢查CVE-2014-6271和CVE-2014-7169。

　　14、Intel AMT安全繞過

　　遠程和本地檢查CVE-2017-5689。

　　15、脫機配置審核

　　審核網絡設備的配置。

　　16、Spectre和熔化

　　CVE的遠程和本地檢查-2017-5753、CVE-2017-5715.和CVE-2017-5754

　　17、基本網絡掃描

　　適用于任何主機的完整系統掃描。

　　18、內部PCI網絡掃描

　　執行內部PCI DSS（11.2.1）漏洞掃描。

　　19、PCI季度外部掃描

　　根據PCI的要求，批準每季度進行一次外部掃描。

　　20、WannaCry勒索軟件

　　MS17-010的遠程和本地檢查。

軟件特色

　　在任何平臺上部署

　　Nessus 可以部署在多種平臺上，包括 Raspberry Pi。無論您身在何處、需要去哪里或您的環境分布如何，Nessus 都是完全便攜的

　　效率和準確性

　　動態編譯的插件可提高掃描性能和效率，從而更快地完成首次掃描并縮短價值實現時間。

　　獲得對面向 Internet 的攻擊面的可見性

　　你無法保護你看不到的東西。在他們找到您之前查找并評估聯網資產。

　　部署前保護云基礎設施

　　在為時已晚之前發現安全問題作為軟件開發生命周期 (SDLC) 的一部分。

　　零關注最重要的威脅

　　市場領先的覆蓋范圍，讓您了解每一個漏洞。利用 Nessus 的強大功能，您可以分類并解決最重要的威脅

　　預建政策和模板

　　超過 450 個預配置模板可幫助您快速了解存在漏洞的位置。根據 CIS 基準和其他最佳實踐輕松審核配置合規性。

　　可定制的報告和故障排除

　　可以優化可定制的報告功能以滿足特定需求，并且可以以最適合您的安全流程的格式導出。

　　實時結果

　　Live Results 會在每次插件更新時自動執行離線漏洞評估，根據您的掃描歷史記錄顯示您可能存在漏洞的位置。從這里您可以輕松地運行掃描以驗證是否存在漏洞，從而加速對問題的準確檢測和優先級排序。

　　使用方便

　　Nessus 的設計采用直觀的導航和用戶體驗方法。這包括一個資源中心，為您提供可操作的提示和下一步要采取的指導。

　　分組視圖

　　類似的問題或漏洞類別被組合在一起并在一個線程中呈現，從而簡化了研究時間和優先修復問題的時間。貪睡讓您可以選擇特定問題在指定時間段內從視圖中消失。所以你只關注當時重要的問題。

使用說明

　　1、啟動Nessus-10.1.2-x64.msi將其安裝到電腦，可以自己設置安裝地址

　　2、安裝結束直接啟動軟件，自動進入網頁界面，通過SSL連接

　　3、正在初始化，Nessus正在準備掃描您的資產所需的文件，請稍候。

　　4、歡迎來到Nessus

　　選擇您希望如何部署Nessus.。選擇一個產品開始。

　　Nessus Essentials

　　Nessus專業版

　　Nessus管理器

　　托管掃描儀

　　5、選擇Nessus Essentials進入軟件，提示激活界面，可以輸入自己的郵箱獲取免費的激活碼

　　6、創建Nessus賬戶就可以使用軟件，小編沒有激活碼所以就無法打開軟件使用

　　7、如果你已經購買激活碼就可以按照軟件的步驟激活Nessus，進入軟件就可以創建新的掃描方案

軟件優勢

　　獲取基于風險的 IT、安全和合規狀況視圖，以便您可以快速識別、調查漏洞并確定其優先級。在 Nessus 技術的支持下，Tenable.sc 提供業界最全面的漏洞覆蓋范圍，實時持續評估您的網絡，以預測首先修復哪些安全問題。

　　專為網絡安全領導者和從業者打造

　　預測關鍵漏洞以了解首先修復什么

　　根據監管要求簡化合規報告

　　使用 Tenable.cs 體驗統一的云安全態勢和漏洞管理

　　在單一平臺中獲得對所有云資源和資產的完整和持續的曝光可見性。Tenable.cs 在整個軟件開發生命周期 (SDLC) 中實現安全的云環境，從開發期間的基礎架構即代碼 (IaC) 和容器映像安全，到運行時的配置漂移和易受攻擊的工作負載。

　　獲得跨云資產的近乎實時的可見性和風險優先級

　　通過合并請求自動將補救措施返回給開發人員

　　利用所有領先標準的 1,800 項政策，或創建您自己的政策

　　通過程序化修復專注于 IaC，改善安全與 DevOps 之間的溝通

　　實時檢測和響應 Active Directory 攻擊

　　發現 Active Directory 漏洞和錯誤配置并確定其優先級，以在攻擊者利用它們之前消除攻擊路徑。Tenable.ad 無需代理和權限即可防止和檢測復雜的 Active Directory 攻擊，例如蠻力攻擊、DCShadow、DCSync、密碼噴射等。您可以在任何地方、本地或利用云部署 Tenable.ad。

　　發現影響 Active Directory 的潛在問題

　　識別危險的信任關系

　　捕獲 Active Directory 中的每個更改

　　通過分步補救指導減少暴露

　　獲得您需要的運營技術安全。減少您不承擔的風險。

　　通過 Tenable.ot 的資產清單、漏洞管理、取證支持和配置控制，獲得您需要的運營技術安全并降低您不需要的風險。通過對融合 IT/OT 基礎設施的全面了解，您可以最大限度地提高 OT 環境的安全性和保障性。

　　專為網絡安全 (IT/OT) 和合規從業者打造

　　通過主動查詢全面了解 OT 設備

　　單一平臺中的統一 OT 和 IT 安全性

　　在管理風險的同時計算、溝通和比較您的 Cyber Exposure

　　有史以來第一次，您可以可視化和探索您的網絡風險，跟蹤隨時間推移的風險降低情況，并與您的同行進行比較。Tenable Lumin 是一種高級可視化、分析和測量解決方案，可將漏洞數據轉化為有意義的見解，幫助您管理整個組織的網絡風險。

　　專為網絡安全領導者和從業者打造

　　計算、溝通和比較網絡風險

　　根據降低網絡風險確定修復的優先級

更新日志

　　v10.1.2版本

　　1、新特性

　　以下是Nessus 10.1.2中包含的新特性：

　　現在，您可以在新的Terrascan頁面的Nessus Professional或Essentials實例上安裝和訪問Terrascan，這是一個用于基礎設施的靜態代碼分析器。Terrascan最常用在自動化管道中，用于在提供不安全的基礎設施之前識別策略違反。

　　2、安全更新

　　以下是Nessus 10.1.2中包含的安全更新：

　　OpenSSL升級到最新版本1.1.1n。

　　3、升級注意事項

　　由于插件編譯的動態更新，如果Nessus客戶的自定義插件不符合NASL庫優化指南中列出的更新標準，那么他們可能會遇到編譯失敗。我們建議擁有自定義插件的客戶在更新到Nessus 10.0.x之前查看本指南并進行必要的更新。

　　您可以從以前支持的任何版本升級到Nessus的最新版本。

　　如果您的升級路徑跳過了Nessus的版本，Tenable建議查看所有跳過版本的發布說明，以了解新特性和bug修復。

　　如果您希望您的掃描儀自動更新到最新版本之前的GA日期，設置您的Nessus更新計劃，以選擇在早期訪問版本。

　　如果您想在GA日期之前手動將掃描程序更新到最新版本，請禁用自動更新，這樣掃描程序就不會自動降級到以前的版本。

　　對于Windows上運行的Nessus 8.8.0及以上版本，必須在主機操作系統上安裝Visual c++ Redistributable For visual studio 2015。以下Windows版本需要安裝最低服務包：

　　Windows 7 SP1

　　Windows Server 2008 SP2

　　Windows Server 2008 R2 SP1