欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

漏洞扫描工具NexPose安装使用

程序员文章站 2022-06-22 18:25:24
简单介绍 Nexpose 是一款极佳的漏洞扫描工具,跟一般的扫描工具不同,Nexpose自身的功能非常强大。 可以更新其漏洞数据库,以保证最新的漏洞被扫描到 可以给出哪那些漏洞可以被Me...
简单介绍

Nexpose 是一款极佳的漏洞扫描工具,跟一般的扫描工具不同,Nexpose自身的功能非常强大。

可以更新其漏洞数据库,以保证最新的漏洞被扫描到

可以给出哪那些漏洞可以被Metasploit Exploit,哪些漏洞在Exploit-db里面有exploit的方案。

可以生成非常详细的,非常强大的Report,涵盖了很多统计功能和漏洞的详细信息。

可以给出漏洞的解决方案。

软件安装 (选择免费版本)

下载地址:http://www.rapid7.com/vulnerability-scanner.jsp

下载完毕后

chmod +x NeXposeSetup-Linux64.bin

./NeXposeSetup-Linux64.bin

在安装期间需要一个企业的邮箱,来注册验证码。这个邮箱不能是免费的GMAIL,126之类的,必须是企业账户,我用@139.com是可以的。

安装完毕后:

cd /opt/rapid7/nexpose/nsc 然后执行./nsc

https://ip:3780 登录页面出来后就ok了。

软件使用

https://ip:3780 首先要登录成功,安装期间已经建立过用户了,输入用户名和密码。

HOME->new static stie =>

General ,name :10.20.10.128

Assets:included assets:10.20.10.128

Scan setup:Full audit

==>Save

回到HOME,site listing =>Scan

然后静等结果出来就好了: