Nexpose 是一款***的漏洞掃描工具，跟一般的掃描工具不同，Nexpose自身的功能非常強大。可以更新其漏洞數據庫，以保證***的漏洞被掃描到。可以給出哪那些漏洞可以被Metasploit Exploit，哪些漏洞在Exploit-db里面有exploit的方案。可以生成非常詳細的，非常強大的Report，涵蓋了很多統計功能和漏洞的詳細信息。

【編輯推薦】：網絡安全工具百寶箱

可以給出漏洞的解決方案。

軟件安裝 (選擇免費版本)

下載地址：http://www.rapid7.com/vulnerability-scanner.jsp

下載完畢后

chmod +x NeXposeSetup-Linux64.bin

./NeXposeSetup-Linux64.bin

在安裝期間需要一個企業的郵箱，來注冊驗證碼。這個郵箱不能是免費的GMAIL，126之類的，必須是企業賬戶，我用@139.com是可以的。

安裝完畢后:

cd /opt/rapid7/nexpose/nsc 然后執行./nsc

https://ip:3780 登錄頁面出來后就ok了。

軟件使用

https://ip:3780 首先要登錄成功，安裝期間已經建立過用戶了，輸入用戶名和密碼。

HOME->new static stie =>

General ,name :10.20.10.128

Assets:included assets:10.20.10.128

Scan setup:Full audit

==>Save

回到HOME，site listing =>Scan

然后靜等結果出來就好了.