nessus漏洞掃描工具 v10.7.5 32位/64位

Tenable Nessus是世界上非常流行的一款漏洞掃描工具，一般又稱為nessus漏洞掃描工具，擁有Nessus Expert、Nessus Professional、Nessus Essentials三大版本，其中Nessus Expert是功能最全面的，支持實時漏洞更新、漏洞掃描、Web Application Scanning、添加全限定域名 (FQDN) 的能力、外部攻擊面掃描、掃描云基礎設施、云基礎設施的合規(guī)性審計等功能，能夠為評估IT設備、面向互聯(lián)網(wǎng)的資產(chǎn)、云基礎設施和 Web 應用程序中的漏洞提供最為全面的解決方案。

目前全世界至少有超過75000個組織正在使用Tenable Nessus，對于滲透測試人員來說，是必不可少的工具之一。不同于傳統(tǒng)的漏洞掃描軟件，Nessus可以同時在本機或遠端上遙控，進行系統(tǒng)的漏洞分析掃描，提供完整的電腦漏洞掃描服務，并且隨時更新其漏洞數(shù)據(jù)庫，內(nèi)置了各種各樣的掃描選項，以及易于使用的圖形界面和有效的報告，具有監(jiān)測漏洞多、準確、速度快的特點，可以適用于個人，企業(yè)等用戶使用，讓你的網(wǎng)絡更安全。

軟件功能

1、在任何平臺上部署

Nessus 可以部署在各種平臺上，包括 Raspberry Pi。 不管您位于何處、要去往何方，或者您的環(huán)境有多分散，Nessus 都是完全可移植的。

2、高效和準確

動態(tài)編譯的插件提高了掃描性能和效率，支持更快地完成首次掃描并實現(xiàn)價值。

3、Web Application Scanning

安全掃描應用程序，可準確識別自定義應用程序代碼和第三方組件中的漏洞。

4、獲取面向互聯(lián)網(wǎng)的攻擊面的可見性

您不能保護您看不到的東西。在攻擊者找到您之前，查找和評估與互聯(lián)網(wǎng)連接的資產(chǎn)。

5、部署前保障云基礎設施的安全

在軟件開發(fā)生命周期 (SDLC) 中發(fā)現(xiàn)安全問題，要不就太遲了。

6、重點關注最重要的威脅

市場領先的覆蓋范圍，掌控每個漏洞。充分利用 Nessus 的強大功能，對最重要的威脅進行分類并加以解決。

7、預建策略和模板

超過 450 個預配置模板可幫助您快速了解哪里有漏洞。根據(jù) CIS 基準和其他最佳實踐輕松審核配置合規(guī)性。

8、可定制報告和故障排除

可自定義的報告功能可以進行優(yōu)化以滿足特定需求，并且可以采用最適合您安全流程的格式導出。

9、實時檢測結(jié)果

Live Results 可在每一次插件更新時自動執(zhí)行離線漏洞評估，根據(jù)您的掃描歷史，為您揭示漏洞所在。您可以在這里輕松運行掃描來驗證漏洞是否存在，從而加快問題的準確檢測和優(yōu)先級分析速度。

10、簡單易用

Nessus 采用直觀的導航方式和用戶體驗設計。這包括為您提供可操作提示的資源中心和所采取后續(xù)步驟的指導。

11、分組視圖

相似的問題或漏洞類別將按組歸類，并顯示在同一條線索中，從而簡化對問題修復的研究和優(yōu)先排序。暫時屏蔽功能可以在指定時間內(nèi)隱藏特定問題。從而您能夠?qū)Ｗ⒔鉀Q當務之急。

Nessus Expert、Nessus Professional、Nessus Essentials三大版本區(qū)別：

1、Nessus Expert

不受限制的 IT 漏洞評估

配置、合規(guī)性和安全審計

使用不限地點

配置報告

社區(qū)支持

高級支持（可選）

按需培訓（可作為選項提供）

Web 應用程序和掃描（5 個 FQDN）

添加 FQDN 的功能

外部攻擊面掃描

添加域的功能

云基礎設施掃描

500 個預構(gòu)建的掃描策略

2、Nessus Professional

不受限制的 IT 漏洞評估

配置、合規(guī)性和安全審計

使用不限地點

配置報告

社區(qū)支持

高級支持（可選）

按需培訓（可作為選項提供）

3、Nessus Essentials

只有基本的功能，供學生和學習使用。

nessus漏洞掃描工具特色

1、準確度

Tenable Nessus達到了 6 西格瑪準確度，實現(xiàn)了業(yè)內(nèi)最低的誤報率。

每 100 萬次掃描中僅有 0.32 次誤報

2、覆蓋面

Tenable Nessus擁有業(yè)內(nèi)首屈一指的漏洞覆蓋面深度和廣度。

3、采用率

Tenable Nessus深受數(shù)萬家企業(yè)的信賴，全球下載次數(shù)達到 200 萬次。

4、口碑信譽

口說無憑，無需贅言。為何全球安全專業(yè)人士對 Nessus 的信賴讓您眼見為實。

適用人員

1、網(wǎng)絡滲透測試人員

網(wǎng)絡滲透測試人員在 IT 安全生態(tài)系統(tǒng)中發(fā)揮著獨有的作用。

在執(zhí)行全面的泄露模擬以揭示攻擊者如何利用特定的漏洞之前，滲透測試人員通常會先使用 Nessus 來確定這些重大漏洞隱藏在何處。

2、網(wǎng)絡安全教育計劃的教師和學生

對于這個高度專業(yè)化的領域，網(wǎng)絡安全教育領域的學生是無價之寶。

主講漏洞評估或漏洞管理課程的教授將 Nessus 作為基礎工具使用，其卓越的易用性可幫助學生快速掌握發(fā)現(xiàn)漏洞的基本要素。

3、顧問

網(wǎng)絡安全顧問在不斷變化的威脅和漏洞環(huán)境中發(fā)揮著關鍵作用。

網(wǎng)絡安全顧問使用 Nessus 搜索客戶網(wǎng)絡的漏洞，并創(chuàng)建綜合性報告來總結(jié)安全態(tài)勢并提供關鍵的修補建議。

4、中小企業(yè)安全管理員

過去幾年，中小型企業(yè)可能會認為自己不會遭到有效的網(wǎng)絡攻擊。

即便是缺乏全職網(wǎng)絡安全人員的小微公司也可以通過 Nessus 掌握漏洞，自定義全面的掃描以滿足獨特的業(yè)務需求。

更新日志

v10.7.5版本

一、Bug 修復 (Defect ID 02004361)

修復了導致 Nessus 策略文件在開始新掃描之前被刪除并導致云掃描儀掃描中斷的問題。

Tenable Nessus 10.7.0 (2024-02-06)

二、新功能 以下是 Tenable Nessus 10.7.0 中包含的新功能：

現(xiàn)在可以查看日語、簡體中文和繁體中文版本的插件詳細信息。

使用動態(tài)工具提示更新了高級掃描設置用戶界面。

三、更改的功能和性能增強 10.7.0 中包含以下增強功能 Tenable Nessus：

1、Tenable Nessus Manager 插件數(shù)據(jù)庫中刪除非代理插件 現(xiàn)在會自動從 Tenable Nessus Agent 。

2、掃描儀中的證書檢查邏輯 改進了鏈接的 Tenable Nessus 。

3、更新了 Tenable Nessus ，以便用戶界面不再接受 “l(fā)ocalhost” 作為代理值。 您仍然可以使用 nessuscli 設置此值。

4、掃描的默認端口列表 更新了 Tenable Nessus 端口掃描器 。 有關端口列表的詳細信息，請參閱 Nessus 中由端口掃描范圍定義的端口列表：default 。

5、OpenSSL 已更新至 3.0.13。

6、zlib 已更新至 1.3.1。

四、安全更新 以下是 Tenable Nessus 10.7.0 中包含的安全更新：

1、解決了存儲的 XSS 漏洞，在該漏洞中，具有 Tenable Nessus 管理員權限的經(jīng)過身份驗證的遠程攻擊者可以更改代理設置，從而導致執(zhí)行遠程任意腳本。

2、解決了 SQL 注入漏洞，在該漏洞中，經(jīng)過身份驗證的低權限遠程攻擊者可能會更改掃描數(shù)據(jù)庫內(nèi)容。