Nessus漏洞扫描器

Nessus vulnerability scanner是目前全世界最多人使用的系统漏洞扫描与分析软件。

NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。

自从1998年开发, 故为一架构成熟的软件。

完整支持SSL (Secure Socket Layer)。

可自行定义插件(Plug-in)

其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

Nessus对个人用户是免费的，只需要在官方网站上填邮箱，立马就能收到注册号了，对应商业用户是收费的。

Nessus 5.2 users on the HTML5 interface can receive targeted email notifications.

Nessus 5.2 Now Available for Download
http://www.tenable.com/products/nessus

假如IT公司要通过ISO27000认证，KPMG(毕马威国际会计公司)就要用Nessus检验你的网络安全性了。

相关日志

• ssh防暴力破解工具
• ids tools list
• 常用的RBL服务器列表及介绍
• 加解密及单向hash算法
• Cain & Abel
• tcpdump命令
• nmap实例
• John the Ripper密码破解工具
• 穷举法(暴力破解法)
• Signature Checking Using GnuPG (5)
• Verifying the MD5 Checksum (7)
• 对称加密和非对称加密
• GPG & PGP (8)
• 使用openssl命令加密文件 (5)
• topsec防火墙命令行配置adsl
• Linux sock5 proxy (7)
• Stunnel -- Universal SSL Wrapper (2)
• 使用tcpwrapper,hosts.deny,hosts.allow (2)
• 服务器年检-dell/hp/ibm硬件检测工具 (1)
• 常用证书管理工具openssl (6)
• 常用证书管理工具keytool (7)