Nexpose 是一款***的漏洞掃描工具，跟一般的掃描工具不同，Nexpose自身的功能非常強(qiáng)大?？梢愿缕渎┒磾?shù)據(jù)庫(kù)，以保證***的漏洞被掃描到?？梢越o出哪那些漏洞可以被Metasploit Exploit，哪些漏洞在Exploit-db里面有exploit的方案?？梢陨煞浅Ｔ敿?xì)的，非常強(qiáng)大的Report，涵蓋了很多統(tǒng)計(jì)功能和漏洞的詳細(xì)信息。

【編輯推薦】：網(wǎng)絡(luò)安全工具百寶箱

可以給出漏洞的解決方案。

軟件安裝 (選擇免費(fèi)版本)

下載地址：http://www.rapid7.com/vulnerability-scanner.jsp

下載完畢后

chmod +x NeXposeSetup-Linux64.bin

./NeXposeSetup-Linux64.bin

在安裝期間需要一個(gè)企業(yè)的郵箱，來(lái)注冊(cè)驗(yàn)證碼。這個(gè)郵箱不能是免費(fèi)的GMAIL，126之類的，必須是企業(yè)賬戶，我用@139.com是可以的。

安裝完畢后:

cd /opt/rapid7/nexpose/nsc 然后執(zhí)行./nsc

https://ip:3780 登錄頁(yè)面出來(lái)后就ok了。

軟件使用

https://ip:3780 首先要登錄成功，安裝期間已經(jīng)建立過(guò)用戶了，輸入用戶名和密碼。

HOME->new static stie =>

General ,name :10.20.10.128

Assets:included assets:10.20.10.128

Scan setup:Full audit

==>Save

回到HOME，site listing =>Scan

然后靜等結(jié)果出來(lái)就好了.