Nexpose(漏洞掃描工具) v6.4.20官方版

Nexpose官方版是一款功能強大、性能卓越的漏洞掃描工具，能夠為用戶提供全面而高效的安全檢測服務(wù)，同時軟件具備更新漏洞數(shù)據(jù)庫的功能，以確保用戶能夠及時獲取最新的漏洞信息，從而進行針對性的掃描和修復工作。

除了提供全面的漏洞掃描功能外，Nexpose還具備強大的漏洞利用能力，能夠識別出哪些漏洞可以被Metasploit Exploit所利用，以及在Exploit-db中是否存在相應的漏洞利用方案，此外，Nexpose還可以生成詳細且強大的報告，能夠生成包含豐富統(tǒng)計功能和漏洞詳細信息的報告，幫助用戶全面了解系統(tǒng)的安全狀況。這些報告不僅提供了漏洞的數(shù)量和類型，還包括了漏洞的嚴重程度、影響范圍以及建議的修復措施等信息，為用戶提供了有力的決策依據(jù)。

如果您對系統(tǒng)的安全性有需求，不妨下載體驗一下Nexpose，相信它會給您帶來意想不到的驚喜。

軟件功能

1、增量掃描

此新功能可識別應用程序中的更改，大大減少在重新掃描期間發(fā)送的測試次數(shù)，從而縮短了重新掃描過程的時間。

2、通過機器學習優(yōu)化了基于操作的探索

使用機器學習提高了探索階段的效率?？梢灶A測可能引導至站點的已探索部分的操作，從而避免這些操作。

3、帶外漏洞的 AppScan DNS

使用解析，提升了對例如 OS 命令、SSRF 和 XXE 攻擊等漏洞的檢測能力，此類漏洞無法通過已測試的應用程序直接檢測。

軟件特色

1、提供的系統(tǒng)漏洞發(fā)現(xiàn)功能。

2、能夠全自動健全服務(wù)器上缺少的補丁。

3、還可以創(chuàng)建安全設(shè)置。

4、能夠依據(jù)您應用數(shù)最多的文件夾名稱剖析。

5、能夠?qū)⑵饎幼罱?jīng)常的手機軟件掃描儀。

6、提供給了最安全性的病毒防御力專用工具。

7、能夠每日視頻監(jiān)控系統(tǒng)將會遭受病毒威協(xié)的系統(tǒng)漏洞。

8、提供發(fā)現(xiàn)您安裝的手機軟件病毒及其額外的文檔病毒。

9、適配剖析您電腦的服務(wù)器運行狀況。

10、能夠根據(jù)查驗功能將將會有病毒運行的服務(wù)器標識。

軟件亮點

【報告】

根據(jù)你的要求，可以生成所需格式的報告。

【W(wǎng)eb服務(wù)掃描】

Web服務(wù)掃描是具有有效自動化支持的一個掃描功能。

【修復支持】

對于確定的漏洞,程序提供了相關(guān)的漏洞描述和修復方案。

【可定制的掃描策略】

配備一套自定義的掃描策略,你可以定制適合你需要的掃描策略。

【工具支持】

它有像認證測試，令牌分析器和HTTP請求編輯器等,方便手動測試漏洞。

使用教程

1、登入后我們將看到Nexpose主頁，

2、在主頁上，我們可以看到有一個“站點列表”部分，點擊“New Static Site”，它將給出“Site Configuration”設(shè)置，第一個配置設(shè)置是“一般信息 ”。我們給一個名稱為“Site”設(shè)置的重要性”很高”并添加一些關(guān)于網(wǎng)站的描述，然后點擊“Next”，

3、“Assets”配置頁面有兩個部分：“Included Assets”和“Excluded Assets.”。

在“Included Assets”中我們將提供兩個目標IP地址，如果你要掃描整個網(wǎng)絡(luò)范圍，那么你會給整個IP范圍：192.168.0.1-254;如果你有一些選擇的IP列表，那么你可以通過使用“導入列表”功能導入該文件。

“Excluded Assets”是用來從掃描中排除Assets。 如果你要掃描整個IP范圍,你想排除一些IPs的掃描，這些IPs排除。

完成后，點擊“Next”為下一個配置，

4、接下來配置的是為“Scan Setup”里的第一個選項為“Scan Template”選擇掃描模板，以滿足您的需求，這里我們使用的是“Full audit”模板為我們的掃描，

5、“Enable schedule”是在Nexpose一個獨特的功能，它提供了基于計劃的審核。它允許你設(shè)置一個起始日期和時間，以及掃描的時間，如果您使用的是常規(guī)的審計，那么安全審計這是一個完美的功能，完成設(shè)置后“Scan Setup”，點擊“Next，

6、接下來的配置是“Credentials Listing”，基本上，在這里我們可以執(zhí)行基于系統(tǒng)用戶名和密碼證書掃描，對于Windows系統(tǒng)，我們必須給予中小企業(yè)SMB帳戶憑據(jù)，Linux 系統(tǒng)，我們必須給SSH憑證。在這里我們不給予任何憑據(jù)，以便只跳過它，然后單擊“Next”，

7、“Web Applications”不需要在這里設(shè)置，所以點擊“Next”即可，

8、接下來的配置是有關(guān)組織的，而我們將要進行脆弱性評估的信息，Nexpose將使用此信息在報告中，填寫表格或跳過它，然后單擊“Next”，

9、最后一個配置為“Access Listing”如果有多個Nexpose控制臺用戶，我們可以設(shè)置用戶權(quán)限以訪問此站點。單擊”Save”，將保存配置，

10、完成以上設(shè)置之后，我們可以看到網(wǎng)站列表，我們創(chuàng)建了網(wǎng)站，添加Oscorp公司并準備掃描。點擊“Scan”按鈕，在右側(cè)有一個播放按鈕，

11、Nexpose將在一個新窗口提示開始一個新的掃描。在這里，我們能看到我們的目標IP地址，點擊“Start now”按鈕，

12、在“Discovered Assets”中，我們可以看到我們的目標IP的系統(tǒng)名稱和操作系統(tǒng)正在運行，一旦掃描完成后，我們可以在這里看到“Assets Listing”，我們已經(jīng)看到“Assets by Operating System”，Nexpose按操作系統(tǒng)列出了所有assets以及所有安裝在目標IP的軟件，

13、點擊“Vulnerabilities”選項卡，查看所有的漏洞

第一個圖標意味著容易受到惡意軟件的攻擊;第二個是metasploit可以利用的;第三個是已發(fā)布的漏洞。單擊“M”圖標即可查看所對應的漏洞以及解決方案。

14、最后，我們將進入報告部分，單擊“Reports”選項卡，給一個報告名字，并選擇一個報告模板類型，選擇好報告格式，然后選擇“sites”，從“Select Report Scope”這里，我們選擇我們Oscorp公司的站點，然后單擊“Done”即可完成報告。