小编强烈声明：本文仅为学习探索使用，如出现任何违法事件 ，均属个人行为！

在上一篇文章中，小白介绍了扫描神器的安装和基本使用方法，可以用来探测他人计算机的ip和开放端口服务等等，还可以检测基本的漏洞。但是在实际使用中，nmap往往只用来做ip和开放服务的探测，原因是因为nmap提供的漏洞脚本实在是有限，只能扫描出N年前出现的经典漏洞，有点鸡肋。

接下来，小白来给大家介绍一款安全从事人员必备的系统漏洞扫描器——NESSUS。这款扫描器是企业级的商业漏洞扫描器，是保障企业服务器安全的首选工具。

下面是官方的介绍

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件，具有能够提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描，运作效能能随着系统的资源而自行调整。可自行定义插件(Plug-in)等特性。

废话不多说，直接开始安装。

第一步，进入nessus的官网，下载最新版本的NESSUS，32位和64位的版本不一样噢。
下载地址：

由于是国外的网站，所以下载起来可能会有点慢（当然也不排除是小白网络渣）安安静静的等它完成吧=。=

第二步，开始安装系统漏洞扫描器NESSUS

一开始就是无脑的下一步，这里我就不多说啦。（一路选“下一步”或“是”）

安装完成之后浏览器会弹出一个页面，不要着急关掉，点击蓝色字进入下一步安装

因此在火狐浏览器打开网址：

接下来，我们到官网去申请一个激活码

申请地址：

选择家庭版之后进入注册页面注册

接着，输入收到的激活码，继续安装

点击continue之后，视网络环境而定，漏洞库下载可能需要半个到一个小时不等的时间。（PS：有条件的童鞋可以连接vpn，这样速度会加快不少）。

既然漏洞扫描器已经安装完成，接下来，小白就利用这个扫描器对上篇文章中的那台计算机进行一次扫描，扫描器的使用方法如下：

第一步，新建一个扫描任务

第二步，查看扫描详情

至此，黑客漏洞扫描技术先介绍到这里，后面的文章还会有其他扫描器，但是nmap和nessus是最经典的扫描器，是安全界的两把利器。

在第一篇文章中小白有说过，踩点是黑客攻击行为的最重要的一步，也是第一步。踩点是黑客们攻击的基础，一次完美的攻击行为往往都基于拥有最全面的信息收集。所以利用扫描器进行信息收集是非常重要的一环。

上篇文章：带你走进黑客世界之黑客漏洞检测技术（上）