搜索
查看: 879|回复: 2

Nexpose漏洞扫描器的安装使用

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-11-6 21:32:18 来自手机 | 显示全部楼层 |阅读模式
Nexpose 是一款极佳的漏洞扫描工具,跟一般的扫描工具不同,Nexpose自身的功能非常强大。可以更新其漏洞数据库,以保证最新的漏洞被扫描到。可以给出哪那些漏洞可以被Metasploit Exploit,哪些漏洞在Exploit-db里面有exploit的方案。可以生成非常详细的,非常强大的Report,涵盖了很多统计功能和漏洞的详细信息。
可以给出漏洞的解决方案。
软件安装 (选择免费版本)
下载地址:http://www.rapid7.com/products/nexpose/compare-downloads.jsp
下载完毕后:
chmod +x NeXposeSetup-Linux64.bin
./NeXposeSetup-Linux64.bin
在安装期间需要一个企业的邮箱,来注册验证码。这个邮箱不能是免费的GMAIL,126之类的,必须是企业账户,我用@139.com是可以的。
安装完毕后:
cd /opt/rapid7/nexpose/nsc 然后执行./nsc
https://127.0.0.1:3780 登录页面出来后就ok了。
软件使用
https://127.0.0.1:3780 首先要登录成功,安装期间已经建立过用户了,输入用户名和密码。
HOME->new static stie =>
General ,name :10.20.10.128
Assets:included assets:10.20.10.128
Scan setup:Full audit
==>Save
回到HOME,site listing =>Scan
然后静等结果出来就好了.
专业回帖 该用户已被删除
发表于 2013-11-6 21:43:15 | 显示全部楼层
有竞争才有进步嘛
854955425 该用户已被删除
发表于 2013-11-6 22:00:51 | 显示全部楼层
学习了,不错,讲的太有道理了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表