nessus安装后localhost:8834无法访问是怎么回事

安装位置、安全性。1、区别安装位置。awvs内外偏心块装于转轴上，有轴键者应将轴键装入键槽内再装外偏心块，将轴用挡圈装于转轴上；nessus内外偏心块装于转轴上，不用将轴用挡圈进行安装。2、相同点安全性。awvs采用扫描网站漏洞系统增加网站安全性；.Nessus也是采用扫描系统漏洞来增加网站安全性。

是吃cpu的。Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

4个。nessus是一款非常受欢迎的系统漏洞扫描器，工具扫描模块中有4个扫描模块可选。主要包括以下几个模块：系统配置和控制模块、端口扫描模块、漏洞扫描、扫描结果模块。

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。快速安装NessusNessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。Nessus的优点在于：1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。（1）安装和启动Nessus服务器端以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm安装成功后，还需要添加用户来对其进行操作，步骤如下所示：[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser//添加用户Login : root//设置密码Login password :Login password (again) :启动nessus非常简单，使用如下命令即可：#/sbin/service nessusd start（2）安装Nessus客户端nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。3、五步完成Nessus扫描下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。（3）点击scan now，开始对设定范围进行扫描：如图5所示。（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

是。电脑管家，杀毒+管理2合1，还可以自动修复漏洞：第一时间发现并修复系统存在的高危漏洞，在不打扰您的情况下自动为系统打上漏洞补丁，轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。

你是问的nussus代理扫描后局域网不通吧？这是因为局域网安全存在漏洞造成的。在使用nessus扫描内网时发现扫描不到任何东西，甚至没有发现IP，此时就应该简单的配置策略（当然这些配置是扫描任何东西时都应该配置的）。有些时候我们并不希望进行全面的扫描和检测，仅需要针对某些漏洞进行安全扫描和检测，或者只进行端口资产的扫描，这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略，并且支持反复使用。Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快，安全扫描器的功能是对指定网络进行安全检查。您可以使用代理组来组织和管理链接到您的Nessus管理器的代理。您可以向多个组添加代理，并配置扫描以使用这些组作为目标。

涅索斯(Nessus)：一个渡旅客过冥河的半人马艄公，他用背把来往的行人驮过河，并索要渡河费。后来因调戏赫拉克勒斯的妻子得伊阿尼拉被他一箭射死，但临死设计害死赫拉克勒斯。

奶色zie(大概就是这读法吧)

环境：ubuntu 12.04 1、下载：到nessus 下载界面http://www.nessus.org/products/nessus/nessus-download-agreement，同意安装协议 2、然后界面调转到下载目录 选择相应的版本。 Ubuntu 11.10 / Ubuntu 12.04 (32 bits): Nessus-5.0.2-ubuntu1110_i386.deb 3、获得注册码：下载的同时，去获得注册码 到http://www.nessus.org/plugins/?view=homefeed 点击左侧的“Obtain an Activation Code” ，选择Home版本（免费的） 同意协议，注册，从邮箱获得注册码。（注：每个注册码只能使用一次） 4、安装：第二步下载成功的.deb文件，直接双击安装，或者使用命令dpkg -i Nessus-5.0.2-ubuntu1110_i386.deb 5、注册：/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX XXXX-XXXX-XXXX-XXXX-XXXX为第三步获得的注册码。 6、更新插件：注册成功后，nessus会自动更新插件，这个比较慢（windows上部署nessus，这步更慢），等待。。 7、添加用户：sudo /opt/nessus/sbin/nessus-adduser 然后会显示一下信息： login:XXXX login password:XXXXXX login password(again):XXXXXX Do you want this user to be a Nessus "admin" user ? (can upload plugins, etc...) (y/n) [n]: y 8、启动nessus服务 $sudo /etc/init.d/nessusd start 9、启动nessus GUI 在浏览器中输入https://127.0.0.1:8834 10、备注： 在linux下的firefox中会报告密钥非官方授权此类风险提示，将地址加到排除列表即可解决 11、证书问题 遇到再描述

重置密码方法1、进入Nessus目录，创建一个cmd的快捷方式。2、右键使用管理员权限打开，然后执行如下命令：#进入安装目录cd /d D:Program FilesTenableNessus#列出Nessus的用户nessuscli lsuser#修改指定用户密码nessuscli chpasswd admin3、使用你刚才修改的密码登陆即可。Linux用户根据上面的修改一下命令即可。

如果经常用nessus的话，教你个一劳永逸的方法，在终端输入：update-rc.d nessusd defaults然后重启试试，开机速度降了一点，但是进nessus的话很快就进去了，不用再初始化了

如何对Nessus离线激活及升级插件就您所描述的情况来看，您的插件有2种可能。1、该插件安全性出现了问题，官方强制建议升级，此时建议您按照引导升级一下您的插件；2、您的配置信息无法保存，这个多是因为个人配置文件出错所致，此时您重新建立一个配置文件，一般都可以解决问题。新建配置文件的方法：在运行栏中输入：firefox -p -no -remote，然后敲击回车即可。

首先，你要确定你的Nessus有插件，就是plugins。你可以查看你scan选项里面有没有勾选上插件。如果你的Nessus是最近下的，估计就没有装上，需要离线安装插件。

这说明你的系统该重装了，这是我用过的方法，你看看适不适合你 1、首先将u盘制作成大白菜u盘启动盘，重启电脑等待出现开机画面按下启动快捷键，选择u盘启动进入到大白菜主菜单，选劝【04】大白菜Win2003PE经典版（老机器）”选项

home版本的是免费的

意思是 Nessus 正在初始化

【问题描述】 Nessus扫描出的Tomcat默认文件相关的中危漏洞，如下： 12085 - Apache Tomcat Default Files - Synopsis The remote web server contains default files. Description The default error page, default index page, example JSPs, and/or example servlets are installed on the remote Apache Tomcat server. These files should be removed as they may help an attacker uncover information about the remote Tomcat install or host itself. See Also https://wiki.apache.org/tomcat/FAQ/Miscellaneous#Q6 https://www.owasp.org/index.php/Securing_tomcat Solution Delete the default index page and remove the example JSP and servlets. Follow the Tomcat or OWASP instructions to replace or modify the default error page. Risk Factor Medium CVSS v3.0 Base Score 7.3 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) CVSS Base Score 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) References XREF CWE:20 XREF CWE:74 XREF CWE:79 XREF CWE:442 XREF CWE:629 XREF CWE:711 XREF CWE:712 XREF CWE:722 XREF CWE:725 XREF CWE:750 XREF CWE:751 XREF CWE:800 XREF CWE:801 XREF CWE:809 XREF CWE:811 XREF CWE:864 XREF CWE:900 XREF CWE:928 XREF CWE:931 XREF CWE:990 Plugin Information: Published: 2004/03/02, Modified: 2018/01/30 Plugin Output tcp/8983 The following default files were found : /nessus-check/default-404-error-page.html 【问题分析】 原因是tomcat默认的404页面带了tomcat的版本号，被Nessus扫描工具认定为中危漏洞。只需将该页面的tomcat版本号去除即可。 【解决方法】 参照 https://blog.csdn.net/damaolly/article/details/73927938 替换404页面为自定义的404页面，去除tomcat版本号即可。 1、在web.xml中增加error-page的配置 2、自定义solr_error_page.html页面，页面中不要存放tomcat版本号。 （2019-06-12 更新）由于Nessus扫描库升级，规则变更，导致该自定义页面solr_error_page.html又被扫描出来了，因此干脆将该页面修改为最简模式，如下： 3、将自定义solr_error_page.html页面放置在如下web应用目录和ROOT下。 4、重启tomcat服务方可生效。

　　OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似，OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S（客户端/服务器），B/S（浏览器/服务器）架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。　　一套完整的OpenVAS系统包括服务器端，客户端的多个组件。　　1、 服务器层组件　　openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。　　openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。　　openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。　　2、客户层组件　　openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。　　greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。　　Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。　　除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。

最近刚刚接触到RobotFramework，发现这个工具倒是可以满足我的要求，而且可以结合seleniumLibrary，用来做web的自动化测试相当不错。之前我也接触过selenium，不过感觉那个工具更贴近开发人员使用，有了robotFramework之后，感觉这个工具相当强大，而且是贴近测试人员的。之所以说强大，主要是这些测试脚本都可以用文本格式保存（如txt/html等）==安装篇==如果有想学的朋友可以自己下载以下文件安装（Google-code里可以找到大部分的安装文件）：这篇文章的内容比较旧了，最新的安装指南请查看 更新篇python-2.7.1.msi（首先要有python，请选择将Python加入Path）wxPython2.8-win32-unicode-2.8.11.0-py27.exe（wxPython，必须要的）robotframework-2.6.0.win32.exe（然后装robot的Framework）robotframework-ride-0.38.1.win32.exe（robotFramework的IDE，很不错）robotframework-seleniumlibrary-2.8.win32.exe（seleniumLibrary）安装成功后执行[PythonDir]Scripts ide.py看到界面就是安装成功了。如果需要AutoIt支持就下载下面2个东东。AutoItLibrary-1.1pywin32-216.win32-py2.7.exe==入门篇==安装完成了，这个框架可以说是基于keyword的操作，按F5可以看到所有加载的keyword。首先新增一个project然后新增suite然后新增test case，接着在suite层级add library，把selenium library加进来，添加后按F5检验是否添加成功，如图OK，继续在suite的setting里设置suite启动和结束的keyword，即Start Selenium Server和Stop Selenium Server，他会在运行时帮助我们自动启动seleniumserver。接下来在test case里添加一个步骤，open browser（一般用selenium做web测试都要用这个方法来打开浏览器），添加后关键字变成蓝色表示找到关键字了，否则可能是拼写错误或者没有加载相应的library。红色表示有一个必选参数要给定输入值，具体参数可以看F5里的keyword说明。回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢 !

【高危漏洞】 Synopsis The remote service encrypts traffic using a protocol with known weaknesses. Description The remote service accepts connections encrypted using SSL 2.0 and/or SSL 3.0. These versions of SSL are affected by several cryptographic flaws, including: An attacker can exploit these flaws to conduct man-in-the-middle attacks or to decrypt communications between the affected service and clients. Although SSL/TLS has a secure means for choosing the highest supported version of the protocol (so that these versions will be used only if the client or server support nothing better), many web browsers implement this in an unsafe way that allows an attacker to downgrade a connection (such as in POODLE). Therefore, it is recommended that these protocols be disabled entirely. NIST has determined that SSL 3.0 is no longer acceptable for secure communications. As of the date of enforcement found in PCI DSS v3.1, any version of SSL will not meet the PCI SSC"s definition of "strong cryptography". See Also https://www.schneier.com/academic/paperfiles/paper-ssl.pdf http://www.nessus.org/u?b06c7e95 http://www.nessus.org/u?247c4540 https://www.openssl.org/~bodo/ssl-poodle.pdf http://www.nessus.org/u?5d15ba70 https://www.imperialviolet.org/2014/10/14/poodle.html https://tools.ietf.org/html/rfc7507 https://tools.ietf.org/html/rfc7568 Solution Consult the application"s documentation to disable SSL 2.0 and 3.0. Use TLS 1.1 (with approved cipher suites) or higher instead. Risk Factor High CVSS v3.0 Base Score 7.5 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) CVSS Base Score 7.1 (CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N) Plugin Information: Published: 2005/10/12, Modified: 2019/03/27 Plugin Output tcp/389 【漏洞解决】 在OpenLDAP Server的配置文件slapd.conf中增加非安全协议的过滤 如下配置表示允许或不允许使用的协议，例如：!TLSv1.1表示不允许使用TLSv1.1，TLSv1.2表示允许使用。 那么这里的配置表示不允许使用TLSv1.1、SSLv2、SSLv3等协议，允许使用TLSv1.2协议。

您好！HTTPS地址需要另外注册SSL证书才可以配置到服务器才可以打开。安装文档：网页链接。SSL证书可以在淘宝中Gworg申请，内网SSL证书请自签。

用360修复下网络试试，不行的话，直接换个可以自动安装机器硬件驱动程序的系统盘重装系统就行了，这样就可以全程自动、顺利解决 win7系统中网络不能使用 的问题了。用u盘或者硬盘这些都是可以的，且安装速度非常快。但关键是：要有兼容性好的（兼容ide、achi、Raid模式的安装）并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘，这就可以全程自动、顺利重装系统了。方法如下： 1、U盘安装：用ultraiso软件，打开下载好的系统安装盘文件（ISO文件），执行“写入映像文件”把U盘插到电脑上，点击“确定”，等待程序执行完毕后，这样就做好了启动及安装系统用的u盘，用这个做好的系统u盘引导启动机器后，即可顺利重装系统了； 2、硬盘安装：前提是，需要有一个可以正常运行的Windows系统，提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区，然后运行“安装系统.EXE”，直接回车确认还原操作，再次确认执行自动安装操作。(执行前注意备份C盘重要资料！)。

安装包不完整，重新下载吧

无法修改想要改变创建时间基本上是不可能的，因为文件的创建是按照系统当前时间做为标准的。Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

Nessus专业版3000一年

开始，运行输入services.msc回车，在名称中找到Tenable Nessus点击鼠标右键重启服务就可以了。

瑞星防火墙

可以安装一个电脑管家在电脑上然后打开工具箱，在里面找到修复漏洞功能使用这个功能，去修复电脑所有检测出的高危漏洞即可

在登陆之前你用ping 看看能否ping你的主机（xp）；如果可以，还是无法登陆linux，你最好把那台机的防火墙关了，把selinux也关了，再检查一下ssh 有没开启：service sshd status (我用的是centos)~~~这样应该可以登上的了

Nessus：Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。nmap：nmap也是不少黑客爱用的工具，黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件，无需安装软件，使用客户马上就可以开始测试和补救应用程序，另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。CAIN：在口令破解上很有一套技术；appscan：appscan是IBM公司开发的用于扫描web应用的基础架构，也是安全渗透行业扛把子的产品；Nikto：Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描；parosproxy：parosproxy，这是一个对Web应用程序的漏洞进行评估的代理程序；WebScarab：WebScarab记录它检测到的会话内容，使用者可以通过多种形式来查看记录；Webinspect：惠普公司的安全渗透产品，运行起来占用大量内存，小家碧玉的就慎用了；Whisker：Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。BurpSuite：是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式;Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具;AcunetixWebVulnerabilityScanner：（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞；N-Stealth：N-Stealth是一款商业级的Web服务器安全扫描程序。

随着电子产品的更新换代、系统也在不断的提升其更好的兼容、支持、运行的效率。XP跟不上了。。所以要废掉它。。。。win7 win8 也是更新的系统。。新的没人用。旧的已经赚不到钱了。。。放掉了。。。！

你检查一下安装的分区是不是NTFS，它不支持FAT32

用破解版就可以了 1.首先进入软件，在获取激活码的页面中，点击旁边免费版激活码获取按钮。 2.上面上个名字可以随意填写，不过下面的邮箱和国家就要填正确了，这是用来接收官方发送激活码的。 3.接着根据自己的电脑系统，选择对应的软件安装版本...

赫拉克勒斯是大力神。

自动扫描并自动攻击的软件不是没有，而是这类软件是有局限性的，目前都不好用了，因为它针对的漏洞目前在互联网上都非常少了，所以没有利用的价值了。 针对于IP的漏洞扫描程序也就是漏洞扫描器，这个我倒是可以推荐给你，如果你英文好的话，我建议你使用国外目前最强的扫描器 --- Nessus，它支持漏洞扫描插件，也就是说你自己写NASL攻击测试脚本可以对这款扫描器的功能进行增强，它扫描的准确性很高，速度非常快，在国际上是非常著名的。Nessus官网下载地址： http://www.nessus.org/download/ 如果你的英文不是很好的话，我可以推荐你国人开发的漏洞扫描程序，首推是国内著名网络安全组织--安全焦点的X-Scan扫描器，它扫描准确性很高，同样支持插件，不过功能没有Nessus那么强大，安全焦点官网下载地址是： http://xfocus.net/tools/200507/X-Scan-v3.3-cn.rar 目前最新版本是X-Scan V3.3 除此之外还有其他的漏洞扫描器，例如：小榕大哥写的那个流光也不错，还有国人汉化的那个H-Scan也很好。至于基于IP地址的漏洞攻击程序互联网上有很多，我推荐给你一个万能的攻击攻击包，它是外国人写的，非常强大，名字叫：Metasploit Framework 3.3.3 官网下载地址： http://www.metasploit.com/framework/download/我最后提醒你一下，未授权非法入侵他人计算机是一种违法行为！请你谨慎使用这种技术！

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。快速安装NessusNessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。Nessus的优点在于：1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。（1）安装和启动Nessus服务器端以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm安装成功后，还需要添加用户来对其进行操作，步骤如下所示：[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser//添加用户Login : root//设置密码Login password :Login password (again) :启动nessus非常简单，使用如下命令即可：#/sbin/service nessusd start（2）安装Nessus客户端nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。3、五步完成Nessus扫描下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。（3）点击scan now，开始对设定范围进行扫描：如图5所示。（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。快速安装NessusNessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。Nessus的优点在于：1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。（1）安装和启动Nessus服务器端以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm安装成功后，还需要添加用户来对其进行操作，步骤如下所示：[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser//添加用户Login : root//设置密码Login password :Login password (again) :启动nessus非常简单，使用如下命令即可：#/sbin/service nessusd start（2）安装Nessus客户端nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。3、五步完成Nessus扫描下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。（3）点击scan now，开始对设定范围进行扫描：如图5所示。（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

是吃cpu的。Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。 漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。 快速安装Nessus Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 Nessus的优点在于： 1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。 2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。 （1）安装和启动Nessus服务器端 以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可： [root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm 安装成功后，还需要添加用户来对其进行操作，步骤如下所示： [root@localhost tmp]# /opt/nessus//sbin/nessus-adduser //添加用户 Login : root //设置密码 Login password : Login password (again) : 启动nessus非常简单，使用如下命令即可： #/sbin/service nessusd start （2）安装Nessus客户端 nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。 3、五步完成Nessus扫描 下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤： （1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。 （2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。 （3）点击scan now，开始对设定范围进行扫描：如图5所示。 （4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。 （5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。

环境：ubuntu 12.041、下载：到nessus 下载界面http://www.nessus.org/products/nessus/nessus-download-agreement，同意安装协议2、然后界面调转到下载目录 选择相应的版本。Ubuntu 11.10 / Ubuntu 12.04 (32 bits):Nessus-5.0.2-ubuntu1110_i386.deb3、获得注册码：下载的同时，去获得注册码 到http://www.nessus.org/plugins/?view=homefeed 点击左侧的“Obtain an Activation Code” ，选择Home版本（免费的） 同意协议，注册，从邮箱获得注册码。（注：每个注册码只能使用一次）4、安装：第二步下载成功的.deb文件，直接双击安装，或者使用命令dpkg -i Nessus-5.0.2-ubuntu1110_i386.deb 5、注册：/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXXXXXX-XXXX-XXXX-XXXX-XXXX为第三步获得的注册码。6、更新插件：注册成功后，nessus会自动更新插件，这个比较慢（windows上部署nessus，这步更慢），等待。。7、添加用户：sudo /opt/nessus/sbin/nessus-adduser然后会显示一下信息：login:XXXXlogin password:XXXXXXlogin password(again):XXXXXXDo you want this user to be a Nessus "admin" user ? (can upload plugins,etc...) (y/n) [n]: y8、启动nessus服务 $sudo /etc/init.d/nessusd start9、启动nessus GUI 在浏览器中输入https://127.0.0.1:883410、备注： 在linux下的firefox中会报告密钥非官方授权此类风险提示，将地址加到排除列表即可解决11、证书问题 遇到再描述

有可能

1、是nessus网页出现报错，需要及时更正。2、是因为nessus系统需要进行及时的更新。3、是遭到病毒的攻击。

nmap是信息搜集用的，nessus是扫漏洞的。

点击系统上的腾讯电脑管家应用程序界面，在工具箱中，点击修复漏洞按钮在漏洞修复界面中，展出可以安装的修复程序列表，如果简单的话，可以直接点击右侧的一键修复按钮点击漏洞修复界面中的，已安装，就会返回已经安装的漏洞修复程序列表点击右上方的设置按钮，进行漏洞修复设置在设置界面中，可以设置程序的安装和修复方式，需要提醒自己，然后进行修复操作

不好说，腾讯玄武实验室不是还发现了一个应用克隆漏洞么有了这个漏洞，就可以复制克隆安卓APP，然后对手机信息造成泄露影响所以说最近使用手机的时候一定要及时安装最新版的软件还有使用管家类的安全软件保护手机安全

you look：tenable nessus serivces。该服务项安装启动失败，导致安装失败。需要把该服务项进行修复，或重建。原残留服务项信息需要清除干净，再重新安装。

NESSUS_ID : 10330 提示 ssh (22/tcp) SSH服务的版本和类型

如果用XP能装的话估计是安装介质的问题吧，如果换了新的安装盘还不行，那就只能是硬件故障了，调整一下bios看看

注意一下有没关掉自己的防火墙和杀毒软件，另外就是你扫描网段的问题，网段选的不好可能也扫不到