Nessus 6.0中文手册：Web扫描与合规功能详解

Nessus 6.0中文手册是一份详细的指南，旨在帮助用户充分利用Nessus这款著名的网络漏洞扫描工具。Nessus 6.0在2014年10月29日发布了修订版2，提供了对Nessus用户界面（Nessus UI）的深入介绍和新功能概述。 首先，手册从"介绍"部分开始，明确了文档的目的，即指导用户如何有效地使用Nessus UI，前提是用户已经成功部署了Nessus扫描仪，并对其基本操作有所了解。用户可以通过发送电子邮件至support@tenable.com提供反馈和建议。 手册强调了文档中的命名约定，例如粗体用于标识文件名、守护进程和可执行文件，如gunzip、httpd，以及系统文件如/etc/passwd。命令行选项和关键字也采用粗体表示，以便于识别。命令行示例会清晰地展示用户的输入和系统的输出，通过不同颜色和格式来区分。 Nessus 6.0的新功能是本手册的核心内容，包括扫描、时间表和策略的显著改进。具体改进可能包括但不限于更快的扫描速度、更精确的漏洞检测、增强的自定义策略编辑功能、以及更加智能化的扫描报告生成。这些新特性旨在提升用户体验，提高安全审计的效率和准确性。 手册还涵盖了Nessus UI的操作流程，如如何连接到NessusUI，界面的快捷方式设置，用户配置文件的管理，以及如何设置扫描参数如发现设置和评估设置。对于扫描Web应用程序，手册提供了详细的步骤和最佳实践，确保用户能够有效检测和评估潜在的安全威胁。 此外，Nessus 6.0在安全性和合规性方面有了加强，包括支持多种身份验证方法（如云服务、数据库、移动性管理等），以及针对法规遵从性的审核策略，如PCI政策和SCAP政策。用户可以创建、导入、导出策略，并进行扫描的创建、启动、调度和结果管理，包括报告的筛选、屏幕截图和比较功能。 Nessus 6.0的手册还介绍了.nessus文件格式，方便用户理解扫描数据结构，以及如何处理扫描结果，如删除不再需要的扫描数据。最后，文档提供了一些参考资料，如扫描知识库文章，以及关于进一步学习网络安全的链接。 Nessus 6.0中文手册是一个全面的资源，覆盖了从基础安装和操作到高级功能和安全合规性的各个方面，为Nessus用户提供了实用且详尽的指导。