软件安全测试需要准备什么?软件测试之主机安全测试工具
软件安全测试需要准备什么?软件测试之主机安全测试工具分为在线更新和离线更新。一般情况下,在线更新可能会因为网络的问题导致中途异常停止,因此建议采用离线更新的形式进行更新插件。选择高级选项--继续访问,然后创建一个用户,然后点击继续。Email地址要写对,激活码会发到你注册的Email中。下载链接(官网):http://www.tenable.com/downloads/nessus下载对应系统的Nessus工具版本,安装过程全部选择默认即可(若修改工具安装目录,更新插件等操作需要在工具安装目录下执行),最后单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,一般会收到Download Fail页面。
Nessus是著名信息安全服务公司tenable推出的一款系统漏洞扫描与分析软件,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描(Nessus从2005年不再开源)。
安装指导参考链接:http://www.cnblogs.com/daynote/p/9055638.html
注册不管是安装哪个版本,安装的时候都是要激活码的,所以要提前申请激活码。
地址:http://www.tenable.com/products/nessus-home
Email地址要写对,激活码会发到你注册的Email中。
下载软件包并安装下载链接(官网):http://www.tenable.com/downloads/nessus
下载对应系统的Nessus工具版本,安装过程全部选择默认即可(若修改工具安装目录,更新插件等操作需要在工具安装目录下执行),最后单击Finish按钮,退出安装向导界面,将自动在网页中打开继续配置界面,一般会收到Download Fail页面。
浏览器设置选择高级选项--继续访问,然后创建一个用户,然后点击继续。
更新插件分为在线更新和离线更新。一般情况下,在线更新可能会因为网络的问题导致中途异常停止,因此建议采用离线更新的形式进行更新插件。
离线更新方法(获取插件 更新插件)下载地址: http://plugins.nessus.org/v2/offline.php
打开后需要输入两个信息,一个是挑战码(Challenge Code),另一个是Activation Code 。挑战码在Nessus工具安装目录(如c:\Program Files\Tenable\Nessus>)下执行nessuscli fetch --challenge命令获取。Activation code由邮件重新获得,之前一个已经被使用过而失效。
将获取到的激活码和挑战码填入到网页中,然后点击提交,这个时间可能会有点长,耐心等待即可,切勿在提交之后刷新页面。提交成功之后在新的页面中将Nessus.license文件和all-2.0.tar.gz插件下载下来放到nessus安装目录中。
更新插件方法如下:将插件放到nessus工具安装目录下,然后在nessus安装目录下执行nessuscli.exe update all-2.0.tar.gz进行安装。
导入license文件:将nessus.license文件拷贝到nessus工具安装目录下,然后执行nessuscli.exe fetch --register-offline nessus.license
