Nexpose(漏洞掃描工具) v6.4.20官方版

Nexpose官方版是一款功能強大、性能卓越的漏洞掃描工具，能夠為用戶提供全面而高效的安全檢測服務，同時軟件具備更新漏洞數(shù)據(jù)庫的功能，以確保用戶能夠及時獲取最新的漏洞信息，從而進行針對性的掃描和修復工作。

除了提供全面的漏洞掃描功能外，Nexpose還具備強大的漏洞利用能力，能夠識別出哪些漏洞可以被Metasploit Exploit所利用，以及在Exploit-db中是否存在相應的漏洞利用方案，此外，Nexpose還可以生成詳細且強大的報告，能夠生成包含豐富統(tǒng)計功能和漏洞詳細信息的報告，幫助用戶全面了解系統(tǒng)的安全狀況。這些報告不僅提供了漏洞的數(shù)量和類型，還包括了漏洞的嚴重程度、影響范圍以及建議的修復措施等信息，為用戶提供了有力的決策依據(jù)。

如果您對系統(tǒng)的安全性有需求，不妨下載體驗一下Nexpose，相信它會給您帶來意想不到的驚喜。

軟件功能

1、增量掃描

此新功能可識別應用程序中的更改，大大減少在重新掃描期間發(fā)送的測試次數(shù)，從而縮短了重新掃描過程的時間。

2、通過機器學習優(yōu)化了基于操作的探索

使用機器學習提高了探索階段的效率。可以預測可能引導至站點的已探索部分的操作，從而避免這些操作。

3、帶外漏洞的 AppScan DNS

使用解析，提升了對例如 OS 命令、SSRF 和 XXE 攻擊等漏洞的檢測能力，此類漏洞無法通過已測試的應用程序直接檢測。

軟件特色

1、提供的系統(tǒng)漏洞發(fā)現(xiàn)功能。

2、能夠全自動健全服務器上缺少的補丁。

3、還可以創(chuàng)建安全設置。

4、能夠依據(jù)您應用數(shù)最多的文件夾名稱剖析。

5、能夠將起動最經常的手機軟件掃描儀。

6、提供給了最安全性的病毒防御力專用工具。

7、能夠每日視頻監(jiān)控系統(tǒng)將會遭受病毒威協(xié)的系統(tǒng)漏洞。

8、提供發(fā)現(xiàn)您安裝的手機軟件病毒及其額外的文檔病毒。

9、適配剖析您電腦的服務器運行狀況。

10、能夠根據(jù)查驗功能將將會有病毒運行的服務器標識。

軟件亮點

【報告】

根據(jù)你的要求，可以生成所需格式的報告。

【Web服務掃描】

Web服務掃描是具有有效自動化支持的一個掃描功能。

【修復支持】

對于確定的漏洞,程序提供了相關的漏洞描述和修復方案。

【可定制的掃描策略】

配備一套自定義的掃描策略,你可以定制適合你需要的掃描策略。

【工具支持】

它有像認證測試，令牌分析器和HTTP請求編輯器等,方便手動測試漏洞。

使用教程

1、登入后我們將看到Nexpose主頁，

2、在主頁上，我們可以看到有一個“站點列表”部分，點擊“New Static Site”，它將給出“Site Configuration”設置，第一個配置設置是“一般信息 ”。我們給一個名稱為“Site”設置的重要性”很高”并添加一些關于網站的描述，然后點擊“Next”，

3、“Assets”配置頁面有兩個部分：“Included Assets”和“Excluded Assets.”。

在“Included Assets”中我們將提供兩個目標IP地址，如果你要掃描整個網絡范圍，那么你會給整個IP范圍：192.168.0.1-254;如果你有一些選擇的IP列表，那么你可以通過使用“導入列表”功能導入該文件。

“Excluded Assets”是用來從掃描中排除Assets。 如果你要掃描整個IP范圍,你想排除一些IPs的掃描，這些IPs排除。

完成后，點擊“Next”為下一個配置，

4、接下來配置的是為“Scan Setup”里的第一個選項為“Scan Template”選擇掃描模板，以滿足您的需求，這里我們使用的是“Full audit”模板為我們的掃描，

5、“Enable schedule”是在Nexpose一個獨特的功能，它提供了基于計劃的審核。它允許你設置一個起始日期和時間，以及掃描的時間，如果您使用的是常規(guī)的審計，那么安全審計這是一個完美的功能，完成設置后“Scan Setup”，點擊“Next，

6、接下來的配置是“Credentials Listing”，基本上，在這里我們可以執(zhí)行基于系統(tǒng)用戶名和密碼證書掃描，對于Windows系統(tǒng)，我們必須給予中小企業(yè)SMB帳戶憑據(jù)，Linux 系統(tǒng)，我們必須給SSH憑證。在這里我們不給予任何憑據(jù)，以便只跳過它，然后單擊“Next”，

7、“Web Applications”不需要在這里設置，所以點擊“Next”即可，

8、接下來的配置是有關組織的，而我們將要進行脆弱性評估的信息，Nexpose將使用此信息在報告中，填寫表格或跳過它，然后單擊“Next”，

9、最后一個配置為“Access Listing”如果有多個Nexpose控制臺用戶，我們可以設置用戶權限以訪問此站點。單擊”Save”，將保存配置，

10、完成以上設置之后，我們可以看到網站列表，我們創(chuàng)建了網站，添加Oscorp公司并準備掃描。點擊“Scan”按鈕，在右側有一個播放按鈕，

11、Nexpose將在一個新窗口提示開始一個新的掃描。在這里，我們能看到我們的目標IP地址，點擊“Start now”按鈕，

12、在“Discovered Assets”中，我們可以看到我們的目標IP的系統(tǒng)名稱和操作系統(tǒng)正在運行，一旦掃描完成后，我們可以在這里看到“Assets Listing”，我們已經看到“Assets by Operating System”，Nexpose按操作系統(tǒng)列出了所有assets以及所有安裝在目標IP的軟件，

13、點擊“Vulnerabilities”選項卡，查看所有的漏洞

第一個圖標意味著容易受到惡意軟件的攻擊;第二個是metasploit可以利用的;第三個是已發(fā)布的漏洞。單擊“M”圖標即可查看所對應的漏洞以及解決方案。

14、最后，我們將進入報告部分，單擊“Reports”選項卡，給一個報告名字，并選擇一個報告模板類型，選擇好報告格式，然后選擇“sites”，從“Select Report Scope”這里，我們選擇我們Oscorp公司的站點，然后單擊“Done”即可完成報告。