漏洞扫描工具NexPose安装使用

楼主^#

更多发布于：2013-05-21 09:28


	简单介绍Nexpose 是一款极佳的漏洞扫描工具，跟一般的扫描工具不同，Nexpose自身的功能非常强大。可以更新其漏洞数据库，以保证最新的漏洞被扫描到可以给出哪那些漏洞可以被Metasploit Exploit，哪些漏洞在Exploit-db里面有exploit的方案。可以生成非常详细的，非常强大的Report，涵盖了很多统计功能和漏洞的详细信息。可以给出漏洞的解决方案。软件安装 (选择免费版本) 下载地址：http://www.rapid7.com/vulnerability-scanner.jsp 下载完毕后 chmod +x NeXposeSetup-Linux64.bin ./NeXposeSetup-Linux64.bin 在安装期间需要一个企业的邮箱，来注册验证码。这个邮箱不能是免费的GMAIL，126之类的，必须是企业账户，我用@139.com是可以的。安装完毕后: cd /opt/rapid7/nexpose/nsc 然后执行./nsc https://ip:3780 登录页面出来后就ok了。软件使用 https://ip:3780 首先要登录成功，安装期间已经建立过用户了，输入用户名和密码。 HOME->new static stie => General ,name :10.20.10.128 Assets:included assets:10.20.10.128 Scan setup:Full audit ==>Save 回到HOME，site listing =>Scan 然后静等结果出来就好了：