Bhanu9160/Nessus-vulnerability-scanner

GitHub: Bhanu9160/Nessus-vulnerability-scanner

该项目演示了如何使用 Nessus Essentials 对 Windows localhost 执行漏洞评估，涵盖扫描配置、风险分析与安全加固建议。

Stars: 0 | Forks: 0

# Nessus 漏洞扫描器 ## 概述本项目演示了如何使用 Nessus Essentials 对 Windows localhost 系统执行漏洞评估。执行此扫描旨在识别安全弱点、分析风险等级，并理解修复建议。 ## 使用的工具 - Nessus Essentials - Windows 操作系统 - CVSS v3.0 ## 扫描结果 - 总发现数：33 - 中危：1 - 信息性发现：32 - 高危：0 - 严重：0 ## 关键漏洞 ### 未要求 SMB Signing **严重程度：** 中 **CVSS 分数：** 5.3 **描述：** 目标系统未强制执行 SMB 消息签名，这可能允许攻击者对 SMB 通信执行 Man-in-the-Middle (MITM) 攻击。 **修复：** 通过 Windows 安全策略启用 SMB signing，以确保 SMB 通信的完整性。 ## 截图 ### Nessus 仪表板 ![仪表板](https://raw.githubusercontent.com/Bhanu9160/Nessus-vulnerability-scanner/main/screenshots/01-my-scans.png) ### 扫描概述 ![扫描概述](https://raw.githubusercontent.com/Bhanu9160/Nessus-vulnerability-scanner/main/screenshots/02-localhost-scan.png) ### 漏洞摘要 ![摘要](https://raw.githubusercontent.com/Bhanu9160/Nessus-vulnerability-scanner/main/screenshots/03-vulnerability-summary.png) ### 漏洞详情 ![漏洞](https://raw.githubusercontent.com/Bhanu9160/Nessus-vulnerability-scanner/main/screenshots/05-smb-signing-vulnerability.png) ## 展示的技能 - 漏洞评估 - Nessus 配置 - 风险分析 - 安全加固 - 漏洞管理 - Windows 安全 ## 免责声明本项目是在受控的本地环境中执行的，仅用于教育和学习目的。 ## 作者 **Bhanu Battula**

标签：AES-256, GPT, Nessus, 安全基线检查, 漏洞管理, 漏洞评估, 网页分析工具