1、介紹及安裝

Nessus是國際知名安全公司tenable旗下的安全掃描軟件。我們使用免費的nessus-essentials來掃描常用的系統漏洞即可，此版本不支持執行合規性檢查或內容審查。

我們打開https://zh-cn.tenable.com/products/nessus/nessus-essentials

按照要求注冊電子郵件地址，推薦163.com郵箱。

注冊后會到下載頁面，按照自己需要下載相關版本即可。

最小配置為：

CPU: 4 2GHz cores

Memory: 4 GB RAM (8 GB RAM recommended)

Disk space: 30 GB, not including space used by the host operating system

另外也可以通過docker 使用

docker run --name "nessus" -d -p 8834:8834 -e ACTIVATION_CODE=CBHL-E9Y5-NUC4-ERKG-NU9Q -e USERNAME=admin -e PASSWORD=admin123 -e AUTO_UPDATE=yes tenableofficial/nessus

ACTIVATION_CODE

USERNAME

PASSWORD

分別填入自己收到激活碼，自己設定的用戶名，密碼。

官方手冊地址

https://docs.tenable.com/nessus/10_0/Content/PDF/Nessus_10_0.pdf

2、使用Nessus（以掃描log4j漏洞為例）

登錄到系統后，選擇新建掃描。

選擇log4shell掃描模塊

簡答輸入掃描名稱及掃描目標IP地址

可以根據具體需求設定掃描的詳細程度，一般來說默認或者thorough基本足夠。

保存后，點擊箭頭開始掃描

掃描結束后可點擊掃描名稱，進入掃描結果，結果可以輸出PDF。