什么是Nessus？

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件

步骤如下：查看当前kali系统内核版本，使用uname –a 命令看是属于debian的系统。

在Nessus官网下载对应的版本，官方中有详细介绍 对应的版本信息，linux、centos、ubuntu也如此。

下载后上传至kali中，使用dpkg -i 命令进行安装

安装结束后开启nessus.d服务，根据Nessus的安装提示可以使用“systemctl start nessusd.service”命令开启服务，然后通过http://ip:8834进行访问。

选择第一个然后Continue，这时需要补充个人信息并且向Nessus官方提交许可申请，稍后会向邮箱发送激活码

输入激活码后就可以正常使用了

在安装插件时提示了下载失败，只能通过更新的方式进行了

访问地址http://plugins.nessus.org/v2/offline.php进行离线授权

访问地址http://plugins.nessus.org/v2/offline.php进行离线授权

这时需要写的信息一个是刚刚的challenge码和邮箱收到的授权码，然后提交

如果提示以下信息，需要更换邮箱重新进行授权

获得新的授权后再次将获得challenge码和授权码提交，提交后按照提示获得以下信息

将上述链接中的插件下载上传至kali后解压安装

或者采用另一个方式，将页面中的nessus.license文件下载后上传nessus/sbin目录下，执行“/opt/nessus/sbin/nessuscli fetch –register-offline nessus.license”后可以看到注册成功的信息

然后刷新界面就可以看到正常的界面了

输入之前新建好的用户名、密码就可以登录了