nessus漏洞掃描工具 v10.7.5 32位/64位

Tenable Nessus是世界上非常流行的一款漏洞掃描工具，一般又稱為nessus漏洞掃描工具，擁有Nessus Expert、Nessus Professional、Nessus Essentials三大版本，其中Nessus Expert是功能最全面的，支持實時漏洞更新、漏洞掃描、Web Application Scanning、添加全限定域名 (FQDN) 的能力、外部攻擊面掃描、掃描云基礎(chǔ)設(shè)施、云基礎(chǔ)設(shè)施的合規(guī)性審計等功能，能夠為評估IT設(shè)備、面向互聯(lián)網(wǎng)的資產(chǎn)、云基礎(chǔ)設(shè)施和 Web 應(yīng)用程序中的漏洞提供最為全面的解決方案。

目前全世界至少有超過75000個組織正在使用Tenable Nessus，對于滲透測試人員來說，是必不可少的工具之一。不同于傳統(tǒng)的漏洞掃描軟件，Nessus可以同時在本機(jī)或遠(yuǎn)端上遙控，進(jìn)行系統(tǒng)的漏洞分析掃描，提供完整的電腦漏洞掃描服務(wù)，并且隨時更新其漏洞數(shù)據(jù)庫，內(nèi)置了各種各樣的掃描選項，以及易于使用的圖形界面和有效的報告，具有監(jiān)測漏洞多、準(zhǔn)確、速度快的特點(diǎn)，可以適用于個人，企業(yè)等用戶使用，讓你的網(wǎng)絡(luò)更安全。

軟件功能

1、在任何平臺上部署

Nessus 可以部署在各種平臺上，包括 Raspberry Pi。 不管您位于何處、要去往何方，或者您的環(huán)境有多分散，Nessus 都是完全可移植的。

2、高效和準(zhǔn)確

動態(tài)編譯的插件提高了掃描性能和效率，支持更快地完成首次掃描并實現(xiàn)價值。

3、Web Application Scanning

安全掃描應(yīng)用程序，可準(zhǔn)確識別自定義應(yīng)用程序代碼和第三方組件中的漏洞。

4、獲取面向互聯(lián)網(wǎng)的攻擊面的可見性

您不能保護(hù)您看不到的東西。在攻擊者找到您之前，查找和評估與互聯(lián)網(wǎng)連接的資產(chǎn)。

5、部署前保障云基礎(chǔ)設(shè)施的安全

在軟件開發(fā)生命周期 (SDLC) 中發(fā)現(xiàn)安全問題，要不就太遲了。

6、重點(diǎn)關(guān)注最重要的威脅

市場領(lǐng)先的覆蓋范圍，掌控每個漏洞。充分利用 Nessus 的強(qiáng)大功能，對最重要的威脅進(jìn)行分類并加以解決。

7、預(yù)建策略和模板

超過 450 個預(yù)配置模板可幫助您快速了解哪里有漏洞。根據(jù) CIS 基準(zhǔn)和其他最佳實踐輕松審核配置合規(guī)性。

8、可定制報告和故障排除

可自定義的報告功能可以進(jìn)行優(yōu)化以滿足特定需求，并且可以采用最適合您安全流程的格式導(dǎo)出。

9、實時檢測結(jié)果

Live Results 可在每一次插件更新時自動執(zhí)行離線漏洞評估，根據(jù)您的掃描歷史，為您揭示漏洞所在。您可以在這里輕松運(yùn)行掃描來驗證漏洞是否存在，從而加快問題的準(zhǔn)確檢測和優(yōu)先級分析速度。

10、簡單易用

Nessus 采用直觀的導(dǎo)航方式和用戶體驗設(shè)計。這包括為您提供可操作提示的資源中心和所采取后續(xù)步驟的指導(dǎo)。

11、分組視圖

相似的問題或漏洞類別將按組歸類，并顯示在同一條線索中，從而簡化對問題修復(fù)的研究和優(yōu)先排序。暫時屏蔽功能可以在指定時間內(nèi)隱藏特定問題。從而您能夠?qū)Ｗ⒔鉀Q當(dāng)務(wù)之急。

Nessus Expert、Nessus Professional、Nessus Essentials三大版本區(qū)別：

1、Nessus Expert

不受限制的 IT 漏洞評估

配置、合規(guī)性和安全審計

使用不限地點(diǎn)

配置報告

社區(qū)支持

高級支持（可選）

按需培訓(xùn)（可作為選項提供）

Web 應(yīng)用程序和掃描（5 個 FQDN）

添加 FQDN 的功能

外部攻擊面掃描

添加域的功能

云基礎(chǔ)設(shè)施掃描

500 個預(yù)構(gòu)建的掃描策略

2、Nessus Professional

不受限制的 IT 漏洞評估

配置、合規(guī)性和安全審計

使用不限地點(diǎn)

配置報告

社區(qū)支持

高級支持（可選）

按需培訓(xùn)（可作為選項提供）

3、Nessus Essentials

只有基本的功能，供學(xué)生和學(xué)習(xí)使用。

nessus漏洞掃描工具特色

1、準(zhǔn)確度

Tenable Nessus達(dá)到了 6 西格瑪準(zhǔn)確度，實現(xiàn)了業(yè)內(nèi)最低的誤報率。

每 100 萬次掃描中僅有 0.32 次誤報

2、覆蓋面

Tenable Nessus擁有業(yè)內(nèi)首屈一指的漏洞覆蓋面深度和廣度。

3、采用率

Tenable Nessus深受數(shù)萬家企業(yè)的信賴，全球下載次數(shù)達(dá)到 200 萬次。

4、口碑信譽(yù)

口說無憑，無需贅言。為何全球安全專業(yè)人士對 Nessus 的信賴讓您眼見為實。

適用人員

1、網(wǎng)絡(luò)滲透測試人員

網(wǎng)絡(luò)滲透測試人員在 IT 安全生態(tài)系統(tǒng)中發(fā)揮著獨(dú)有的作用。

在執(zhí)行全面的泄露模擬以揭示攻擊者如何利用特定的漏洞之前，滲透測試人員通常會先使用 Nessus 來確定這些重大漏洞隱藏在何處。

2、網(wǎng)絡(luò)安全教育計劃的教師和學(xué)生

對于這個高度專業(yè)化的領(lǐng)域，網(wǎng)絡(luò)安全教育領(lǐng)域的學(xué)生是無價之寶。

主講漏洞評估或漏洞管理課程的教授將 Nessus 作為基礎(chǔ)工具使用，其卓越的易用性可幫助學(xué)生快速掌握發(fā)現(xiàn)漏洞的基本要素。

3、顧問

網(wǎng)絡(luò)安全顧問在不斷變化的威脅和漏洞環(huán)境中發(fā)揮著關(guān)鍵作用。

網(wǎng)絡(luò)安全顧問使用 Nessus 搜索客戶網(wǎng)絡(luò)的漏洞，并創(chuàng)建綜合性報告來總結(jié)安全態(tài)勢并提供關(guān)鍵的修補(bǔ)建議。

4、中小企業(yè)安全管理員

過去幾年，中小型企業(yè)可能會認(rèn)為自己不會遭到有效的網(wǎng)絡(luò)攻擊。

即便是缺乏全職網(wǎng)絡(luò)安全人員的小微公司也可以通過 Nessus 掌握漏洞，自定義全面的掃描以滿足獨(dú)特的業(yè)務(wù)需求。

更新日志

v10.7.5版本

一、Bug 修復(fù) (Defect ID 02004361)

修復(fù)了導(dǎo)致 Nessus 策略文件在開始新掃描之前被刪除并導(dǎo)致云掃描儀掃描中斷的問題。

Tenable Nessus 10.7.0 (2024-02-06)

二、新功能 以下是 Tenable Nessus 10.7.0 中包含的新功能：

現(xiàn)在可以查看日語、簡體中文和繁體中文版本的插件詳細(xì)信息。

使用動態(tài)工具提示更新了高級掃描設(shè)置用戶界面。

三、更改的功能和性能增強(qiáng) 10.7.0 中包含以下增強(qiáng)功能 Tenable Nessus：

1、Tenable Nessus Manager 插件數(shù)據(jù)庫中刪除非代理插件 現(xiàn)在會自動從 Tenable Nessus Agent 。

2、掃描儀中的證書檢查邏輯 改進(jìn)了鏈接的 Tenable Nessus 。

3、更新了 Tenable Nessus ，以便用戶界面不再接受 “l(fā)ocalhost” 作為代理值。 您仍然可以使用 nessuscli 設(shè)置此值。

4、掃描的默認(rèn)端口列表 更新了 Tenable Nessus 端口掃描器 。 有關(guān)端口列表的詳細(xì)信息，請參閱 Nessus 中由端口掃描范圍定義的端口列表：default 。

5、OpenSSL 已更新至 3.0.13。

6、zlib 已更新至 1.3.1。

四、安全更新 以下是 Tenable Nessus 10.7.0 中包含的安全更新：

1、解決了存儲的 XSS 漏洞，在該漏洞中，具有 Tenable Nessus 管理員權(quán)限的經(jīng)過身份驗證的遠(yuǎn)程攻擊者可以更改代理設(shè)置，從而導(dǎo)致執(zhí)行遠(yuǎn)程任意腳本。

2、解決了 SQL 注入漏洞，在該漏洞中，經(jīng)過身份驗證的低權(quán)限遠(yuǎn)程攻擊者可能會更改掃描數(shù)據(jù)庫內(nèi)容。