Louiethebean/Nessus-Scanner
GitHub: Louiethebean/Nessus-Scanner
提供 Nessus 漏洞扫描器在 Ubuntu/Debian 上的完整安装指南及报告自动化解析脚本,帮助安全团队快速部署并自动化漏洞扫描结果整理。
Stars: 0 | Forks: 0
# Nessus 漏洞扫描器指南
  
欢迎使用 Nessus 自动化与安装代码库。本项目提供了开始使用 **Tenable Nessus** 所需的一切,从 Ubuntu/Debian 系统上的基础安装,到基于 API 的扫描、报告和集成的自动化。
## 这是什么?
Nessus 是最受信赖的漏洞扫描器之一,被全球专业人士用于识别系统弱点。本代码库涵盖:
- 完整的 Nessus 安装说明
- 扫描配置与报告
- 凭据与策略管理
## 环境要求
- Ubuntu 18.04+ 或 Debian 10+
- Root 或 sudo 访问权限
- 互联网访问
- 开放 TCP 端口 8834(用于 Web UI)
## 安装步骤
### 1. 更新系统
```
sudo apt update && sudo apt upgrade -y
```
### 2. 下载 Nessus 安装程序
```
wget -O Nessus.deb https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/nessus-10.6.1-debian10_amd64.deb
```
### 3. 安装 .deb 包
```
sudo dpkg -i Nessus.deb
sudo apt --fix-broken install -y
```
### 4. 启用并启动 Nessus
```
sudo systemctl enable nessusd.service
sudo systemctl start nessusd.service
```
### 5. 检查状态
```
sudo systemctl status nessusd
```
### 6. 打开 Web UI
- https://localhost:8834
- 或:https://:8834
### 7. 激活 Nessus
选择以下版本之一:
- **Nessus Essentials**(免费)
- **Nessus Professional**
获取免费密钥:https://www.tenable.com/products/nessus/nessus-essentials
### 8. 创建管理员用户
设置您的用户名和密码。Nessus 将下载插件,这可能需要 5–10 分钟。
### 9. 首次扫描
- 登录 Web UI
- 点击 **New Scan**
- 选择扫描模板
- 设置目标 IP
- 启动并分析
## 工具:结果报告解析器
`scripts/parse_nessus_report.py` 可将原始的 `.nessus` XML 导出文件转换为按严重程度排名的 Markdown 或 CSV 报告 —— 这通常是每次扫描后需要手动完成的步骤。
```
python scripts/parse_nessus_report.py path/to/scan.nessus --min-severity 3 --format md
```
它的功能包括:
- 解析导出文件中的每个 `ReportHost`/`ReportItem`(无需 API 访问 —— 适用于任何导出的 `.nessus` 文件)
- 按严重程度和 CVSS 基础分数对发现的结果进行排名,以便优先显示风险最高的项目
- 提取每个发现结果关联的 CVE
- 输出 Markdown(用作快速分类文档)或 CSV(用于导入到追踪器/电子表格)
- 可通过 `--min-severity` 进行过滤,以便日常摘要可以忽略信息类噪音
运行测试套件(使用内置的示例报告,无需运行中的 Nessus 实例):
```
pip install pytest
pytest tests/
```
## 使用场景
- 安全团队自动化
- DevSecOps 集成
- CI/CD 漏洞检查
- 定期合规扫描(例如 NIST、CMMC)
## 我学到的 / 展示的技能
- **漏洞管理基础** —— 像 Nessus 这样的商业级扫描器如何进行身份验证、调度和报告发现的结果,以及它在更广泛的漏洞管理生命周期中的位置。
- **Linux 服务管理** —— 安装带有依赖项解析的 `.deb` 包(`apt --fix-broken install`),将其作为 `systemd` 服务进行管理,并验证服务健康状态。
- **TLS 基础实践** —— 首次运行时处理自签名证书,并理解为什么会出现浏览器警告(以及何时这是可接受的,何时是危险信号)。
- **将文档作为交付物** —— 将一次性的手动安装转化为一份指南,让其他人(或未来的我)无需重新推导每个步骤即可操作。
**解决的问题:** 消除了首次安装 Nessus 时的盲目猜测 —— 提供了一条干净、可重复的路径,从裸机的 Ubuntu/Debian 主机到准备好进行首次身份验证扫描的可用扫描器。
## 资源
- [Tenable 下载](https://www.tenable.com/downloads/nessus)
- [Nessus Essentials 密钥](https://www.tenable.com/products/nessus/nessus-essentials)
- [Nessus 文档](https://docs.tenable.com/nessus.htm)
- [Tenable 开发者门户](https://developer.tenable.com/)
## 许可证
MIT 许可证。请查看 [LICENSE](./MIT%20License.txt) 了解更多信息。
使用 Nessus 保护您的环境 —— 漏洞扫描的黄金标准。
标签:Debian, 加密, 安全工具部署, 安全规则引擎, 应用安全, 插件系统, 数字取证, 漏洞扫描器, 自动化脚本, 逆向工具