nessus工具的作用是什么?Nessus是免費的漏洞掃描工具，它的安裝應用程序、腳本語言都是公開的，但從版本3開始，它轉向一個私有的授權協議，其掃描引擎免費，但對其支持和最新的漏洞定義要收費，不過收費是有時間限制的，如果不想付錢的話，可以等待15天，15天之后，其大部分插件都將是免費插件。該掃描器不僅可以檢查系統漏洞，還可以檢查一部分的配置錯誤。

nessus是全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過7萬個機構使用nessus作為掃描該機構電腦系統的軟件。nessus對個人用戶是免費的，只需要在官方網站上填郵箱，立馬就能收到注冊號了，對應商業用戶是收費的。個人用戶要通過代理注冊，不然注冊頁面經常自動跳轉，導致不能注冊和下載。

擴展知識：

常見掃描器介紹

Nmap

Nmap被稱為掃描器之王，可以進行端口掃描、操作系統的服務判定、操作系統指紋的判定、防火墻及IDS的規避技術。大多數情況，Nmap被用作端口掃描。

LANguard

LANguard是網絡掃描器，允許使用者掃描局域網內部的電腦，搜集它們的NetBIOS信息、打開端口、共享情況和其他相關資料，這些資料可以被管理員利用來進行安全維護，通過它可以強行關閉指定端口和共享目錄。

X-scan

X-scan是由國內安全組織Xfocus開發的免費的漏洞掃描工具，運行在Windows環境中。 采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，具有插件功能，提供了圖形界面和命令行兩種操作方式。

AppScan

IBM AppScan是一款非常好用且功能強大的Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業界，Rational AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入(SQL-injection)、跨站點腳本攻擊(cross-site scripting)、緩沖區溢出(buffer overflow)及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。

WVS

WVS是一款windows平臺上的漏洞掃描器，利用該工具可以對網站中可能存在的SQL注入、XSS跨站、文件上傳、命令執行等漏洞進行綜合掃描。

OWASP Zed(ZAP)

來自OWASP項目安排的開源免費東西，提供縫隙掃描、爬蟲、Fuzz功用，該東西已集成于Kali Linux體系。

Nikto

一款開源軟件，不僅可用于掃描發現網頁文件縫隙，還支持檢查網頁服務器和CGI的安全問題。它支持指定特定類型縫隙的掃描、繞過IDC檢測等配置。該東西已集成于Kali Linux體系。