漏洞评估工具Nexpose的配置使用
Nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序,其他版本是收费的。在这篇文章中,我们将使用Nexpose免费社区版,里面有扫描32主机的能力。用户界面干净、报告强大。像大多数我们看到的产品,Nexpose sports一个易于使用的,组织良好的仪表盘,它支持范围广泛的报告包括PCI 法规遵从性。若要下载Nexpose,只需自己在网站上注册并下载它。 注:该扫描工具必须运行在64位系统上。 打开浏览器并转到,我们将看到Nexpose主页。在主页上,我们可以看到有一个“站点列表”部分,点击“New Static Site”,它将给“Site Configuration”设置。第一个配置设置是“一般信息。 ”我们可以在上面的图中看到,我们给一个名称为“Site”设置的重要性”很高”并添加一些关于网站的描述,现在我们点击“Next”。“Assets”配置页面有两个部分,上面的图中可以看到:“Included Assets”和“Excluded Assets.”。在“Included Assets”中我们将提供两个目标IP地址。 如果你要扫描整个网络范围,那么你会给整个IP范围:192.168.0.1-254。 如果你有一些选择的IP列表,那么你可以通过使用“导入列表”功能导入该文件。 “Excluded Assets”是用来从扫描中排除Assets。 如果你要扫描整个IP范围,你想排除一些IPs的扫描,把这些IPs排除。 完成后,点击“Next”为下一个配置。
页:
[1]