1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計劃，其計劃目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃瞄程序。經過了數年的發展, 包括 CERT 與 SANS 等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。

2002年時, Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 的機構。在第三版的Nessus 發布之時, 該機構收回了 Nessus 的版權與程序源代碼 (原本為開放源代碼), 并注冊成為該機構的網站。 目前此機構位于美國馬里蘭州的哥倫比亞。

下載鏈接：http://down.51cto.com/data/146151

>>去網絡安全工具百寶箱看看其它安全工具

Nessus的特色

◆提供完整的電腦漏洞掃描服務, 并隨時更新其漏洞數據庫。

◆不同于傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。

◆其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。

◆可自行定義插件(Plug-in)

◆NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言，用來寫入Nessus的安全測試選項。

◆完整支持SSL (Secure Socket Layer)。

◆自從1998年開發至今已諭十年, 故為一架構成熟的軟件。

采用客戶/服務器體系結構，客戶端提供了運行在X window 下的圖形界面，接受用戶的命令與服務器通信，傳送用戶的掃描請求給服務器端，由服務器啟動掃描并將掃描結果呈現給用戶；掃描代碼與漏洞數據相互獨立，Nessus 針對每一個漏洞有一個對應的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼，這種利用漏洞插件的掃描技術極大的方便了漏洞數據的維護、更新；Nessus 具有掃描任意端口任意服務的能力；以用戶指定的格式（ASCII 文本、html 等）產生詳細的輸出報告，包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。

Nessus簡易使用說明

1. 執行Nessus。

2. 在Plugins的選單畫面中, 選取您希望分析的漏洞的服務類型, 例如拒絕服務式攻擊(DoS)。

3. 在Scan Options的菜單中,

◆Port Range: 輸入您希望掃描的端口(Port)范圍

◆Optimize the test: 優化您的掃描程序。建議選取。

其他選項建議保持默認。

4. 在 Target Selection 選單當中, 輸入您希望掃描的主機IP地址

5. 按 "Start Scan" 開始掃描。

【編輯推薦】

1. 企業漏洞掃描應考慮的三個問題
2. 選擇好的漏洞掃描工具的竅門
3. 如何進行Web漏洞掃描
4. 利用Nessus進行WEB應用安全掃描