Kali安裝nessus

下載

在官方網站下載對應的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system

這裏選擇 Kali 對應的版本，由於kali安裝時選擇的debian，這裏就選擇debian

根據系統選擇

個人要選擇這個

下載完成，雙擊進去發現是一些tar文件

安裝 Nessus

下載獲得的是 deb 文件，

在所在目錄右擊open in terminal

執行

dpkg -i Nessus-7.1.4-debian6_amd64.deb

安裝成功

可能出現問題

報錯，意思是和amd64位系統不匹配，要從新下載，回到第一步從新下載

啓動 Nessus

安裝完成後出現的這兩行，第一行用來啓動，第二行用來配置

啓動

/etc/init.d/nessusd start

查看nessus 啓動狀態

ps -ef | grep nessus

獲取激活碼

由於以後登錄 web 界面過程當中須要輸入 nessus 激活碼，爲了避免打斷中間的安裝過程，咱們提早獲取激活碼，以便稍後使用。

打開網站：http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
選擇Free的Register

輸入郵箱姓名，郵箱收到消息

登錄 web 界面

按照以前提示信息打開網頁：https://guet:8834/

點擊Advanced，add Exception添加信任。建立用戶名及密碼

輸入激活碼

而後開始自動下載插件

忘記密碼

跳轉到Nessus目錄
cd /opt/nessus/sbin/
列出全部用戶
sudo ./nessuscli lsuser
更新密碼
sudo ./nessuscli chpasswd 要更新密碼的用戶名
等到提示 【New password: 】的時候輸入新密碼，須要輸兩次 

使用Nessus掃描web

Nessus能夠掃描的Web應用安全項目包括：

SQL injection

Cross-Site Scripting (XSS)

HTTP Header Injection

Directory Traversal

Remote File Inclusion

Command Execution

點擊Scans -> New Scan -> 選擇須要的掃描器(例如web掃描能夠用最後一個web)

輸入相關掃描配置

cookie認證導入

官網連接https://docs.tenable.com/webapplicationscanning/Content/WebApplicationScanning/ConfigureCookieAuthentication.htm

點擊Credentials -> Categries下面的http -> 選擇HTTP cookies import

這裏要導入Netscape cookies，能夠用EditThisCookie插件，設置中選擇Netscape HTTP Cookie File