Nessus 弱掃工具 - daniel-qa/Information-Security GitHub Wiki

Nessus 簡介

Nessus 軟體是一套遠端弱點偵測掃瞄軟體，只要使用者能夠確認遠端主機的IP位址，它即能針對目標主機或網路進行安全評估。
掃瞄結束後，Nessus 能針對目標主機或網路安全弱點產生評估報告，並提供使用者包括：是否具有安全弱點或安全漏洞之訊息，以及提供安全弱點、安全漏洞之說明連結等。
Nessus已連續兩年獲得 www.insecure.org 網站評選為" Top 100 Security Tools ”第1名[（詳情可參閱Nessus官方網站）](http://www.nessus.com/)。
目前它所支援作業平台包括：Linux, Mac, FreeBSD, Solaris, Windows等。
Nessus 最吸引人的地方在於它是免費下載的軟體(現在開始收費了)，但是功能卻絲毫不遜色於其他產品。
因此，從安全性分析師（Security Analyst）的角度看來，讓它成為資安人員的最愛。也由於它是獨立軟體開發公司的研究成果（它是靠著資安界以及有心人士的捐款來維持公司的運作與產品的推出，如OpenSource Project），這也確保了Nessus的中立性，避免因為價位而抹煞了它強大的功能。

Nessus的主要功能包括如下：

模組化設計架構。
掃瞄系統核心與弱點偵測 plugins 分離的架構，以類似更新病毒碼的方式更新 plugins，即時加入最新的弱點知識。
目前 Nessus 有 14702 plugin、6789 個 CVE IDs、5532 Bugtraq IDs。
使用內建的直譯器及程式語言：NASL（Nessus Attack Scripting Language）程式語言，使用者可依其語法自行撰寫攻擊測試程式。
自動辨識遠端服務類型。
可同時針對多台主機進行測試。 可模擬入侵者的行為進行測試。