Nexpose(漏洞扫描工具)

Nexpose官方版是一款功能强大、性能卓越的漏洞扫描工具，能够为用户提供全面而高效的安全检测服务，同时软件具备更新漏洞数据库的功能，以确保用户能够及时获取最新的漏洞信息，从而进行针对性的扫描和修复工作。

除了提供全面的漏洞扫描功能外，Nexpose还具备强大的漏洞利用能力，能够识别出哪些漏洞可以被Metasploit Exploit所利用，以及在Exploit-db中是否存在相应的漏洞利用方案，此外，Nexpose还可以生成详细且强大的报告，能够生成包含丰富统计功能和漏洞详细信息的报告，帮助用户全面了解系统的安全状况。这些报告不仅提供了漏洞的数量和类型，还包括了漏洞的严重程度、影响范围以及建议的修复措施等信息，为用户提供了有力的决策依据。

如果您对系统的安全性有需求，不妨下载体验一下Nexpose，相信它会给您带来意想不到的惊喜。

软件功能

1、增量扫描

此新功能可识别应用程序中的更改，大大减少在重新扫描期间发送的测试次数，从而缩短了重新扫描过程的时间。

2、通过机器学习优化了基于操作的探索

使用机器学习提高了探索阶段的效率。可以预测可能引导至站点的已探索部分的操作，从而避免这些操作。

3、带外漏洞的 AppScan DNS

使用解析，提升了对例如 OS 命令、SSRF 和 XXE 攻击等漏洞的检测能力，此类漏洞无法通过已测试的应用程序直接检测。

软件特色

1、提供的系统漏洞发现功能。

2、能够全自动健全服务器上缺少的补丁。

3、还可以创建安全设置。

4、能够依据您应用数最多的文件夹名称剖析。

5、能够将起动最经常的手机软件扫描仪。

6、提供给了最安全性的病毒防御力专用工具。

7、能够每日视频监控系统将会遭受病毒威协的系统漏洞。

8、提供发现您安裝的手机软件病毒及其额外的文档病毒。

9、适配剖析您电脑的服务器运行状况。

10、能够根据查验功能将将会有病毒运行的服务器标识。

软件亮点

【报告】

根据你的要求，可以生成所需格式的报告。

【Web服务扫描】

Web服务扫描是具有有效自动化支持的一个扫描功能。

【修复支持】

对于确定的漏洞,程序提供了相关的漏洞描述和修复方案。

【可定制的扫描策略】

配备一套自定义的扫描策略,你可以定制适合你需要的扫描策略。

【工具支持】

它有像认证测试，令牌分析器和HTTP请求编辑器等,方便手动测试漏洞。

使用教程

1、登入后我们将看到Nexpose主页，

2、在主页上，我们可以看到有一个“站点列表”部分，点击“New Static Site”，它将给出“Site Configuration”设置，第一个配置设置是“一般信息 ”。我们给一个名称为“Site”设置的重要性”很高”并添加一些关于网站的描述，然后点击“Next”，

3、“Assets”配置页面有两个部分：“Included Assets”和“Excluded Assets.”。

在“Included Assets”中我们将提供两个目标IP地址，如果你要扫描整个网络范围，那么你会给整个IP范围：192.168.0.1-254;如果你有一些选择的IP列表，那么你可以通过使用“导入列表”功能导入该文件。

“Excluded Assets”是用来从扫描中排除Assets。 如果你要扫描整个IP范围,你想排除一些IPs的扫描，这些IPs排除。

完成后，点击“Next”为下一个配置，

4、接下来配置的是为“Scan Setup”里的第一个选项为“Scan Template”选择扫描模板，以满足您的需求，这里我们使用的是“Full audit”模板为我们的扫描，

5、“Enable schedule”是在Nexpose一个独特的功能，它提供了基于计划的审核。它允许你设置一个起始日期和时间，以及扫描的时间，如果您使用的是常规的审计，那么安全审计这是一个完美的功能，完成设置后“Scan Setup”，点击“Next，

6、接下来的配置是“Credentials Listing”，基本上，在这里我们可以执行基于系统用户名和密码证书扫描，对于Windows系统，我们必须给予中小企业SMB帐户凭据，Linux 系统，我们必须给SSH凭证。在这里我们不给予任何凭据，以便只跳过它，然后单击“Next”，

7、“Web Applications”不需要在这里设置，所以点击“Next”即可，

8、接下来的配置是有关组织的，而我们将要进行脆弱性评估的信息，Nexpose将使用此信息在报告中，填写表格或跳过它，然后单击“Next”，

9、最后一个配置为“Access Listing”如果有多个Nexpose控制台用户，我们可以设置用户权限以访问此站点。单击”Save”，将保存配置，

10、完成以上设置之后，我们可以看到网站列表，我们创建了网站，添加Oscorp公司并准备扫描。点击“Scan”按钮，在右侧有一个播放按钮，

11、Nexpose将在一个新窗口提示开始一个新的扫描。在这里，我们能看到我们的目标IP地址，点击“Start now”按钮，

12、在“Discovered Assets”中，我们可以看到我们的目标IP的系统名称和操作系统正在运行，一旦扫描完成后，我们可以在这里看到“Assets Listing”，我们已经看到“Assets by Operating System”，Nexpose按操作系统列出了所有assets以及所有安装在目标IP的软件，

13、点击“Vulnerabilities”选项卡，查看所有的漏洞

第一个图标意味着容易受到恶意软件的攻击;第二个是metasploit可以利用的;第三个是已发布的漏洞。单击“M”图标即可查看所对应的漏洞以及解决方案。

14、最后，我们将进入报告部分，单击“Reports”选项卡，给一个报告名字，并选择一个报告模板类型，选择好报告格式，然后选择“sites”，从“Select Report Scope”这里，我们选择我们Oscorp公司的站点，然后单击“Done”即可完成报告。