1、简述

Nessus号称世界上最好用的漏洞测试工具。总共有超过75,000个机构使用Nessus扫描器。

首先去官网下载页面
https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Nessus版本：
Home（家庭版）和Professional（专业版）（家庭版是免费的）

Nessus的官方下载地址是：
https://www.tenable.com/downloads/nessus

2、安装

1、首先点击register now进行注册账号

2、然后填写姓名邮箱，点击register

3、然后点击下载进入下载页面，下载自己需要的版本(安全测试kali是最好的选择)

4、安装Nessus.rpm包

# rpm -ivh Nessus-6.9.3-es6.x86_64.rpm

5、安装好后，查看邮箱中的激活码邮件

6、安装激活
（1）获取一个激活码。获取的激活码，*仅能使用一次。
邮件内容
Activating Your Nessus Home Subscription
Your activation code for Nessus Home is:
315B-C9AD-4823-138F-4CC1

（2）生成一个挑战码，运行命令例如下：

# /opt/nessus/sbin/nessuscli fetch --challenge

Challenge code: c1c630827e679e1d0661777420e9a9f3ff73fb0f
You can copy the challenge code above and paste it alongside your
Activation Code at:

（3）离线Nessus插件下载地址为https://plugins.nessus.org/v2/offline.php

第一行文本框中输入步骤（2）中获取到的挑战码
第二行文本框中输入获取到的激活码
然后，单击Submitbutton。開始下载插件。

7、启动服务

# service nessusd start

# netstat -lntp | grep nessus

查看nessus 启动状态

8、访问地址
在浏览器地址栏中输入https://IP:8834，访问Nessus服务

3、总结

###常见报错
Download Fail 5b4 解决方法

提供另外两种安装插件方式:
1、在线更新方法(家庭版不支持)

# /opt/nessus/sbin/nessuscli update

2、离线安装方式
先关闭nessus程序，命令:

# /etc/init.d/nessusd stop

1）登录https://plugins.nessus.org/offline.php后，输入Challenge code和Active code
2）下载all-2.0.tar.gz与nessus.license文件，plugin及license放到/opt/nessus/sbin
3）执行命令：

# /opt/nessus/sbin/nessuscli update all-2.0.tar.gz

# /opt/nessus/sbin/nessuscli fecth --register-offline nessus.license

两条命名不分先后
4）重启服务

# /etc/init.d/nessusd restart

5）重新登录
插件更新安装完毕后，即可输入之前的账号和密码登陆操作页面。

报告输出