Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

下载

我们到Nessus官网直接下载对应的系统安装包。

下载完成后，复制到kali中去。并执行下面命令进行安装。为了方便，我们在root目录下新建了一个Nessus文件夹。

dpkg -i Nessus-10.3.0-debian9_amd64.deb

安装

安装完成后，我们需要启动Nessus服务。

systemctl start nessusd.service

接下来，访问https://kali:8834/进入安装界面。

选择Link Nessus to another Tenable product离线部署

选择tenable.sc并继续

填写账户名称、密码然后submit，等待配置完成。

等待安装完成……

安装完后是这个样子，因为是离线安装，很多插件都没有下载。

离线激活

访问官网注册账户获取注册码，注册码会发到你提交的邮箱中。

获取Challenge码

/opt/nessus/sbin/nessuscli fetch  --challenge 

然后浏览器访问：https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。

提交后官方会给插件的下载地址和激活证书，复制插件的下载地址到新窗口下载，如果在本窗口直接下载，页面跳转后激活证书会失效。

分别下载离线插件包和证书。存放到Nessus目录下。

安装证书

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license

安装插件

/opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz

提示Update successful 则说明插件包更新成功。

重启Nessus

service nessusd restart

等待更新完成。加载完成后，输入我们前面配置的账号和密码进行登录。

配置点击设置，可以查看当前的证书、修改账号密码等信息。