漏洞每天都在出现。安全专家致力于修复它，而黑客致力于利用它。漏洞扫描器检查具有已知漏洞的系统，攻击者可以利用这些漏洞来破坏系统。 　　

　　市场上有许多漏洞扫描工具。Nessus是查找漏洞的强大扫描工具。它由Tenable Network Security Inc .开发和维护，曾在Nmap Software LLC的安全工具列表中排名第一。虽然已经掉到了榜单的第三位，但它依然是一款强大的远程安全扫描工具。 　　

　　在本文中，我们将讨论如何在Nessus上配置扫描策略。稍后，我们还将使用此策略来创建扫描，然后我们将选择要扫描的目标系统。在本教程中，我们使用Kali Linux。让我们现在开始。 　　

　　具有管理凭据的必备用户帐户。网络安全和脆弱性评估的基本思想。Nessus Essential应该安装在您的系统上。步骤开始Nessus扫描的第一步是选择一个扫描模板。您可以使用Nessus提供的扫描模板或创建自定义策略。后者创建用户定义的扫描模板，可在用户定义的扫描模板部分找到。我们在此策略中设置的每个设置都将自动应用于此策略下的任何扫描。 　　

　　第一步。让我们继续创建扫描策略。首先通过导航到“https://kali:8834”登录Nessus的Web界面。在登录页面上，单击左侧垂直面板上的“策略”选项卡。这在下图中标记为“1”。现在单击右上角的“新策略”按钮(标记为“2”)。 　　

　　2.我们可以选择许多扫描仪模板。一般来说，有三个类别：发现,漏洞和合规性.因为我们正在开发一个漏洞扫描策略，我们将从这个标题中选择一个。让我们从基本的网络扫描策略开始。该策略用于全系统扫描，这意味着它将搜索我们系统上的任何漏洞。 　　

　　在这个新屏幕上，选择“基本网络扫描”选项。 　　

　　第三步。既然我们已经选择了一个扫描策略，给它一个适当的名称，现在保留其余的设置。在我们的例子中，策略的名称是“策略1_HTF”。 　　

　　您可能已经注意到，我们的定制策略是基于Tenable提供的模板。 　　

　　第四步。保存策略后，我们就可以在此策略下创建新的扫描了。现在选择左上角文件夹部分下的“我的扫描”选项卡，然后单击“新扫描”按钮。请参考下图，以供参考。 　　

　　步骤 5. 在新页面上，转到“用户定义”选项卡并选择我们在步骤 3 中创建的自定义策略 (Policy1_HTF)。 　　

　　6.新扫描的名称与我们自定义策略的名称相同，如下所示： 　　

　　为了避免混淆，我们将该名称改为“我的扫描1”。您还可以为此扫描提供可选的描述，我们会将其留空。在与标签“目标”对应的文本字段中，输入要扫描的目标系统的主机名或IP地址。保存文件以继续。 　　

　　第七步。现在，所有配置都已完成。现在我们只需要开始扫描，看看它是否正常工作。在新窗口中，你会看到一个播放按钮，点击它开始扫描。 　　

　　播放图标将变成两个圆形旋转箭头，表示扫描正在运行，扫描需要一些时间才能完成。 　　

　　旋转箭头现在变成了复选标记符号，这意味着我们的扫描过程是成功的。 　　

　　酷，我们现在可以检查目标系统的扫描报告，并单击扫描名称(在我们的示例中为“My Scan 1”)。 　　

　　在新窗口中，单击漏洞选项卡查看报告摘要。我们还可以将这些扫描导出为Nessus文件或Nessus DB文件格式，并且可以生成HTML、CSV或PDF格式的扫描报告。 　　

　　恭喜你，你已经完成了Nessus的首次漏洞扫描。 　　

　　摘要我们现在已经完成了今天的Nessus扫描工具指南。我们已经学习了如何创建策略并使用它来扫描目标系统。要解释Nessus reports，我们需要对该工具有深入的了解，并更好地理解网络安全的概念。Tenable还提供按需培训，以有效地使用其产品。