一.高级扫描1.Nessus的高级扫描是在基本网络扫描基础上对扫描的深度、广度、精准度以及对扫描过程的控制等方面进行扩展和深化的扫描方式2.高级漏洞检测2.1.零日漏洞扫描具备检测最新出现且尚未被广泛知晓和修复的零日漏洞的能力2.1.1.依靠其持续更新的漏洞数据库和先进的检测技术对目标系统进行深度检测以发现可能存在的零日漏洞2.2.复杂漏洞利用链分析不仅能检测单个漏洞还能分析多个漏洞之间的关联识别可能形成的漏洞利用链2.2.1.模拟攻击者利用多个漏洞逐步渗透系统的过程评估系统在面对复杂攻击时的安全性2.3.自定义漏洞检测支持用户根据自身需求和特定的安全场景2.3.1.创建自定义的漏洞检测规则和插件对一些特殊的、特定环境下的漏洞进行针对性检测3.深度服务与应用程序分析3.1.高级Web应用扫描对Web应用进行全面深入的扫描包括检测复杂的Web漏洞3.1.1.如OWASP Top10中的各类漏洞还能分析Web应用的业务逻辑漏洞3.1.2.如身份验证和授权绕过、会话管理漏洞等3.2.数据库深度扫描可以深入检测数据库系统的各种安全问题3.2.1.除常见的弱密码、未授权访问等漏洞外还能检测数据库配置错误、存储过程中的安全风险、数据泄露风险等3.3.特定行业应用扫描针对一些特定行业的应用程序3.3.1.如金融行业的交易系统、医疗行业的HIS系统等有专门的扫描模块和规则3.3.2.能检测出这些应用中与行业特性相关的安全问题4.强化的认证与授权扫描4.1.多身份验证机制扫描支持对多种身份验证机制进行扫描和测试4.1.1.如用户名/密码、证书认证、双因素认证等检测身份验证过程中可能存在的漏洞如密码暴力破解、认证绕过等4.2.授权漏洞检测深入分析系统的授权机制检查用户权限是否分配合理是否存在权限滥用、越权访问等问题4.2.1.通过模拟不同权限的用户操作验证授权机制的有效性5.全面的合规性与策略评估5.1.行业法规与标准合规性检查依据各种行业法规和安全标准5.1.1.如ISO27001、HIPAA、GDPR等对目标系统和网络进行全面的合规性检查生成详细的合规性报告5.2.自定义策略评估允许用户根据自身组织的安全策略和要求定制扫描策略和规则5.2.1.对系统配置、用户行为等进行评估确保内部安全策略的有效执行6.高级扫描设置与优化6.1.性能优化设置用户可以根据网络环境和目标系统的特点对扫描的性能进行精细调整6.1.1.如设置最大并发连接数、网络超时时间、扫描速度等以提高扫描效率减少对目标系统和网络的影响6.2.扫描顺序与任务调度可自定义扫描IP地址的顺序6.2.1.如随机扫描或按照特定规则排序扫描还能设置扫描任务的调度6.2.2.包括定时扫描、周期性扫描等便于根据实际需求安排扫描工作6.3.风险智能分析与排序结合漏洞的严重程度、利用难度、影响范围等多个因素6.3.1.对发现的安全风险进行智能分析和排序帮助用户更直观地了解哪些风险需要优先处理7.高级威胁情报集成7.1.外部威胁情报融合能够与外部的威胁情报源进行集成获取最新的威胁情报信息7.1.1.如已知的恶意IP地址、恶意软件特征等将这些情报与扫描结果相结合更准确地识别潜在的安全威胁7.2.内部威胁情报分析对内部网络中的历史扫描数据、安全事件记录等进行分析7.2.1.挖掘潜在的内部威胁模式和趋势为安全决策提供依据二.启动服务1.Windows启动#启动服务net start “Tenable nessus”#关闭服务net stop “Tenable nessus”2.Linux启动cdnessusshqd_nessus.sh三.进入Nessus网站1.网站地址https://localhost:8834/#/scans/reports/new2.点击右上角的【New Scan】新建扫描2.选择【Advanced Scan】2.1.输入Name【高级扫描】Description【高级扫描】Targets【需要扫描的ip】Name项目名称 Decription项目描述 Targets目标IP地址3.扫描Linux的话需要配置SSH可以选择password方式输入账号和密码 Authertication Method:访问权限方式 Username:登录名字 Password:登录密码4.点击【 Schedule】4.1.这里是配置定时任务的可以忽略5.点击【 Notifications】5.1.这里主要是配置邮件提醒的可以配置也可以忽略6.点击【Discovery 】点击【主机发现】7.点击【Port Scanning】8.点击【Service Discovery】9.点击【ASSESSMENT】点击【general】10.点击【Brute Force】11.点击【SCADA】12.点击【Web Application Settings】13.点击【Windows】14.点击【Malware】15.点击【Database】16.点击【REPORT】17.点击【ADVANCED】18.点击【Credentials 】选则【windows】输入账户密码必须输入19.点击【Plugins】19.1.所有的扫描服务都是由插件提供的20.点击【Save】21.点击【高级扫描】点击【More】点击【Launch】22.点击【Launch】23.点击【高级扫描】