从实践中学习Nessus与OpenVAS漏洞扫描

适读人群 ：渗透测试人员、网络维护人员及信息安全爱好者

从理论、应用和实践三个维度讲解Nessus与OpenVAS漏洞扫描的相关知识

通过86个操作实例一步步带领读者从实践中学习Nessus与OpenVAS漏洞扫描技术

涵盖环境搭建、确立目标、选择模板、实施扫描、分析报告、利用报告……

涵盖漏洞扫描的四大环节：确立目标、选择模板、实施扫描、分析报告；

基于Nessus 8和OpenVAS 9版本写作；

涵盖Nessus和OpenVAS常用的18个扫描模板；

每个知识点都配合实例、输出结果和图示效果进行讲解，便于读者掌握；

提供后续的内容更新服务和完善的工具获取方式；

提供QQ群、论坛和E-mail互动交流方式。

　

随着信息技术的发展，各种软硬件成为人们生活的必备工具。如果这些工具在开发时存在缺陷，或者被不正确地配置，就会形成各种漏洞。这些漏洞一旦被黑客利用，就会给用户造成重大损失。为了及时发现漏洞，安全人员需要定时对网络设备和计算机进行各种扫描。由于扫描工作的枯燥和烦琐，人们开发出了各种专业的漏洞扫描工具，如Nessus和OpenVAS。本书基于这两款软件讲解如何进行漏洞扫描。

《从实践中学习Nessus与OpenVAS漏洞扫描》共16章，分为3篇。第1篇“漏洞扫描概述”，涵盖漏洞扫描基础知识和准备目标靶机等内容；第2篇“Nessus漏洞扫描”，涵盖Nessus基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描任务模板及导出/利用扫描报告等内容；第3篇“OpenVAS漏洞扫描”，涵盖OpenVAS基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。

《从实践中学习Nessus与OpenVAS漏洞扫描》适合渗透测试人员、网络维护人员及信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握漏洞扫描的原理，熟悉Nessus和OpenVAS软件的使用方法，并掌握漏洞扫描的技巧，从而保障网络信息的安全。

大学霸IT达人 信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

　　随着IT技术的发展，各种软件、硬件成为人们日常生活、工作的必备工具，如手机、计算机、支付宝和微信等。如果用户使用方式不正确或者软硬件自身存在缺陷，就会形成各种漏洞。这些漏洞一旦被黑客利用，轻则会造成用户信息泄露，重则会造成软硬件无法工作，甚至会成为黑客攻击其他人的帮凶，引起法律纠纷。
　　为了避免这些风险，安全人员和维护人员必须定期进行漏洞扫描，以及时发现漏洞，并进行修复。由于漏洞发现和公开没有规律，同时漏洞数量众多，漏洞扫描成为一个枯燥和烦琐的工作。为了解决这个问题，人们开发了批量漏洞扫描专业工具。
　　Nessus和OpenVAS是业内知名的漏洞扫描专业工具。其中，Nessus是商业化软件，可以在各个平台下运行；OpenVAS是开源漏洞扫描工具，供用户免费使用。它们内置了强大的漏洞扫描插件，可以发现数以万计的各类漏洞。同时，这些扫描插件都支持在线更新，以发现最新出现的各类漏洞。
　　本书基于Nessus和OpenVAS两款工具，从渗透测试的角度讲解如何进行漏洞扫描，从而发现漏洞，并分析漏洞。为了便于读者理解，本书在讲解过程中贯穿了大量的操作实例，以帮助读者更为直观地掌握各章节的内容。
　　本书有何特色
　　1.内容可操作性强
　　本书基于Nessus和OpenVAS两款专业软件讲解漏洞扫描。全书内容围绕漏洞扫描流程展开，详细讲解各个环节所涉及的每个操作步骤。为了便于读者操作，第2章讲解了如何创建目标靶机，作为后续漏洞扫描的目标。
　　2.由浅入深，容易上手
　　作为功能强大的漏洞扫描工具，Nessus和OpenVAS提供了多个扫描模板和大量的功能选项。为了方便读者掌握这些选项设置，本书按照由浅入深的方式，合理安排扫描模板的讲解顺序，并将功能选项进行拆分，以帮助读者快速上手。
　　3.充分讲解漏洞扫描的流程
　　漏洞扫描涉及4个环节，分别为确立目标、选择扫描模板、实施扫描和分析报告。针对Nessus和OpenVAS软件，本书均按照该流程，详细讲解每个工具的实施方式。这样可以帮助读者培养正确的操作顺序，并掌握漏洞扫描的理念。
　　4.提供完善的技术支持和售后服务
　　本书提供了QQ群（343867787）和论坛（bbs.daxueba.net）供读者交流和讨论学习中遇到的各种问题。读者还可以关注微博账号（@大学霸IT达人），获取图书更新信息及技术文章。同时，本书还提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读本书的过程中若有疑问，可以通过这些方式获得帮助。本书内容
　　第1篇 漏洞扫描概述（第1、2章）
　　本篇主要介绍了漏洞扫描的准备工作，包括漏洞扫描方式、扫描流程、Nessus的工作方式、OpenVAS的架构、安装VMware Workstation和准备目标靶机等。
　　第2篇 Nessus漏洞扫描（第3～9章）
　　本篇主要介绍了如何使用Nessus实施漏洞扫描，包括安装和配置Nessus、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描任务模板和导出／利用扫描报告。
　　第3篇 OpenVAS漏洞扫描（第10～16章）
　　本篇主要介绍了如何使用OpenVAS实施漏洞扫描，包括安装和配置OpenVAS、准备工作信息收集、通用模板扫描、生成报告、资产管理和高级维护。本书配套资源获取方式
　　本书涉及的工具和软件需要读者自行下载。下载途径有以下几种：
　　·根据书中对应章节给出的网址自行下载；
　　·加入本书QQ群获取；
　　·访问论坛bbs.daxueba.net获取；
　　·登录华章公司网站www.hzbook.com，在该网站上搜索到本书，然后单击“资料下载”按钮，即可在页面上找到配书资源下载链接。
　　内容更新文档获取方式
　　为了让本书内容紧跟技术的发展和软件更新，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入本书QQ交流群获取，也可以通过华章公司网站上的本书配套资源链接下载。