免责声明:本文仅做分享参考...
nexpose官网:
Nexpose On-Premise Vulnerability Scanner - Rapid7
Rapid7的Nexpose是一款非常专业的漏洞扫描软件。有community版本和enterprise版本。
其中community版是免费的,但是功能简单;enterprise版本功能强大.
下载地址:
Free Vulnerability Scanner Trial - Rapid7
与 meterpreter 一家 ...
选右边 --- vm版, 填信息 -- 试用
使用:
登录虚拟机:
部署完成后打开虚拟机 登录 --- >
默认账号密码:
nexpose
nexpose
修改密码:(密码--14位--大小写英文,数字,符号)
虚拟机IP:
查看虚拟机IP,默认通过DHCP获取,没有就手动添加.
ip DNS
(ip 掩码 网关 DNS)
登录Web页面:
https://<IP>:3780
默认账号密码:
nxadmin
nxpassword
--填入激活码, 邮件里面给的.
create-->site---> 名字,地址,认证 , 模版 .... -->scan
--->找到漏洞点vuln (图标) msf
扫合规性必须填认证--账户(最好是高权限)
可以多个Nexpose做集群.
也支持API调用.
扫描涉及
USA策略,标准,规则
策略/合规性扫描
漏洞
政策评估
...
生成报告
1-可读类型
PDF, html , text 等等
2-即用类型
xml , csv , 数据库格式.
