HVV前暴露面扫描，Nessus安装专业指南

免责声明：

本文技术仅限合法授权测试与学习研究，使用者需遵守《网络安全法》等法律法规。禁止任何未授权的入侵、破坏或数据窃取行为，违者自行承担法律责任。 

使用限制 ：

1. 禁止非法用途（如未授权扫描、数据窃取、传播恶意程序）。 

2. 因滥用导致的后果（数据泄露、法律追责等）由操作者独立承担。 

3. 测试完成后需在24 小时内删除所有相关文件，禁止留存或商用。  

免责条款作者不保证技术的绝对合法性、工具兼容性及信息长期有效性。使用者需自行评估风险并承担全部责任。

HVV招聘已经开始初筛、面试，部分企业也将于近期开启“春耕”行动，需要一款扫描工具提前对自身的互联网暴露面进行漏洞扫描，nessus就是一款不错的工具。

工具简介：Nessus 是一款广泛使用的漏洞扫描工具，由 Tenable 公司开发。它被设计用于帮助组织识别其网络、系统和应用程序中的安全漏洞、配置错误和其他潜在的安全风险。Nessus 通过扫描目标系统并分析其响应，生成详细的漏洞报告，帮助管理员及时修复问题，从而提高整体安全性。

# Nessus 安装全攻略（一站式指南，无需额外资源）

要顺利安装Nessus，首先需明确一点：其安装包应从官方网站获取。通常所说的“Nessus 破解”实指安装完成后，因未购买授权而导致插件缺失、功能受限的情况。

## 一、官网下载：

https://www.tenable.com/downloads/nessus?loginAttempted=true

## 二、安装 Nessus

找到下载的安装文件后，双击或右键选择安装均可。

随后按提示逐步操作

建议将安装路径由默认的C盘更改为D 盘或其他指定路径，以避免潜在的系统冲突与空间占用问题。记住这里的路径

当出现“请等待，这可能需要几分钟”的提示时，耐心等候安装进程完成。

安装成功后，界面如下所示：

## 三、访问与配置

在浏览器中输入https://localhost:8834，进入注册页面，勾选离线注册选项。

接着选择“Managed Scanner（管理型扫描仪）”

此时会出现一个不太明确的界面，经咨询deepseek 后，选择“Tenable Security Center”。

Tenable Vulnerability Management 是云端解决方案，适合需要持续监控和快速响应的组织。

Tenable Security Center (Tenable.sc) 是本地部署解决方案，适合需要高度定制化和控制漏洞管理流程的大型企业。

Nessus Manager (Scanner) 是用于管理和协调多个 Nessus 扫描器的平台，适合需要大规模漏洞扫描的环境。

Nessus Manager (Cluster Node) 是 Nessus Manager 的集群功能，用于提高扫描任务的负载均衡和容错能力。

#输入账号密码，等待初始化完成。

#待初始化完毕并登录后，右上方会显示提示：“Nessus 没有插件，因此功能有限”。至此，Nessus 的基本安装已大功告成。

## 四、插件安装（以管理员身份运行 PowerShell）

1、用管理员身份运行PowerShells

2、找到刚才我们的安装路径下的Nessus下的nessuscli.exe

3、使用cd切换到相应目录，由于我的路径中含有空格，我这里需要使用cd 'nessus的路径'

4、执行命令：.nessuscli.exe update [插件的路径]

这里记住红框部分的数字是版本号，后面要用

5、停止服务，然后启动服务

6、再次访问https://localhost:8834，等初始化完成后，修改两个plugin_feed_info.inc文件,在路径Nessusnessus和

路径Nessusnessusplugins下,这里如何修改文件的时候提示权限问题，右键属性-安全-编辑-全部勾选

plugin_feed_info.inc内容修改为：

PLUGIN_SET = "版本号";

PLUGIN_FEED = "ProfessionalFeed (Direct)";

PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

7、再次重启服务，再次访问https://localhost:8834，查看相关界面，可以看到已经更新了。

后续仅需定期更新插件即可，再次操作## 四、插件安装的步骤就可以了。

鉴于Nessus专业版收费，获取其插件相对困难，我目前尚未找到免费且长期可靠的绿色插件来源。若有了解相关渠道的朋友，烦请提供链接，在此先行谢过。

备注：若确有需求，可选择在某鱼平台购买，但请务必提前确认插件版本及后续更新保障情况。需注意的是，插件版本过旧的，网络上能找到部分免费的老旧版本的插件。