1、介绍及安装

Nessus是国际知名安全公司tenable旗下的安全扫描软件。我们使用免费的nessus-essentials来扫描常用的系统漏洞即可，此版本不支持执行合规性检查或内容审查。

我们打开https://zh-cn.tenable.com/products/nessus/nessus-essentials

按照要求注册电子邮件地址，推荐163.com邮箱。

注册后会到下载页面，按照自己需要下载相关版本即可。

最小配置为：

CPU: 4 2GHz cores

Memory: 4 GB RAM (8 GB RAM recommended)

Disk space: 30 GB, not including space used by the host operating system

另外也可以通过docker 使用

docker run --name "nessus" -d -p 8834:8834 -e ACTIVATION_CODE=CBHL-E9Y5-NUC4-ERKG-NU9Q -e USERNAME=admin -e PASSWORD=admin123 -e AUTO_UPDATE=yes tenableofficial/nessus

ACTIVATION_CODE

USERNAME

PASSWORD

分别填入自己收到激活码，自己设定的用户名，密码。

官方手册地址

https://docs.tenable.com/nessus/10_0/Content/PDF/Nessus_10_0.pdf

2、使用Nessus（以扫描log4j漏洞为例）

登录到系统后，选择新建扫描。

选择log4shell扫描模块

简答输入扫描名称及扫描目标IP地址

可以根据具体需求设定扫描的详细程度，一般来说默认或者thorough基本足够。

保存后，点击箭头开始扫描

扫描结束后可点击扫描名称，进入扫描结果，结果可以输出PDF。