nessus扫描主机

### 使用 Nessus 执行主机安全性扫描

#### 配置环境并启动 Nessus
为了使用 Nessus 进行有效的安全扫描，首先需要确保已经成功安装并激活了 Nessus 应用程序。一旦完成这些准备工作，可以通过浏览器访问 Nessus Web 界面来管理扫描任务。

#### 创建新的扫描任务
进入 Nessus 主界面后，在仪表板上选择“新建扫描”。此时会弹出一系列选项供设置具体的扫描参数，包括但不限于目标 IP 地址范围、端口和服务等[^1]。

#### 设置凭证 (可选)
如果拥有目标系统的合法账户信息，则可以进一步提高扫描效率和准确性。通过点击"Credential"菜单项来进行相应配置；对于 Linux 系统而言应选择 SSH 方式输入用户名及密码或私钥文件路径；而对于 Windows 则需指定合适的认证方式如本地管理员账号或其他形式的身份验证机制[^2]。

#### 定制化策略与插件选择
根据实际需求调整默认的安全检查规则集——即所谓的“策略”，还可以挑选特定类型的漏洞检测脚本加入到本次操作当中去。这一步骤允许用户聚焦于某些特殊方面的问题排查或是遵循行业标准指南实施合规性审查工作。

#### 发起扫描过程
当所有的前期准备都完成后，只需按下“保存更改”按钮确认所做的一切设定无误之后再点击“运行/重新运行此扫描器”的链接即可正式启动整个流程。在此期间内，Nessus 将自动连接至远程设备收集必要的数据用于后续分析处理，并最终生成一份详尽的结果报告提供给使用者查阅参考。

# 示例命令展示如何从命令行启动 Nessus 扫描（假设已正确设置了 API 密钥）
nessuscli scan add --name "My First Scan" --target "192.168.0.1"
nessuscli scan launch My_First_Scan