IT 安全是一个广阔而激动人心的领域，漏洞评估和渗透测试是跨组织最重要和最常见的活动，以确保 IT 基础架构的安全并满足法规遵从性要求。学习 Nessus 渗透测试让您了解如何使用名为 Nessus 的常用工具有效执行 VA 和 PT。

本书将向您介绍常见的测试，如漏洞评估和渗透测试。在介绍 Nessus 工具之后，将介绍在 Windows 和 Linux 平台上安装 Nessus 的步骤。本书将逐步解释如何进行实际扫描和结果解释，包括进一步开发。还介绍了使用 Nessus 进行合规性检查等附加功能。还解释了一些重要概念，如消除误报的结果分析和临界性。通过简单易懂的示例，解释了如何使用 Nessus 输出执行渗透测试。最后，在不同章节的课程中，还将解释 VA 活动期间面临的现实挑战的提示和见解。

我们希望你喜欢读这本书！

第 1 章基础介绍了漏洞评估和渗透测试，以及 Nessus 作为工具的介绍以及安装和设置 Nessus 的步骤。

第 2 章扫描介绍了如何使用 Nessus 配置扫描。本章还介绍了扫描的先决条件、如何配置扫描策略等。

第 3 章扫描分析解释了扫描输出的分析，包括结果分析、假阳性分析、漏洞分析和漏洞利用。

第 4 章报告选项介绍了如何使用 Nessus 使用不同的报告选项。本章还讨论了报表生成、报表自定义和报表自动化。

第 5 章合规性检查解释了如何使用 Nessus 使用审计选项，它与漏洞评估的区别，如何配置审计策略，以及 Nessus 为不同环境提供的常见合规性检查是什么。

假设您的计算机具有安装和运行 Nessus 工具所需的配置。为了运行样本扫描，一些具有不同操作系统的虚拟映像的授权目标机器将非常有用。

本书向安全专业人员、网络管理员、网络安全专业人员、安全管理员和信息安全官员提供了关于使用 Nessus 的漏洞扫描工具进行漏洞评估以识别 IT 基础设施中漏洞的深刻见解。

在这本书中，你会发现许多不同类型的文本可以区分不同类型的信息。下面是这些风格的一些例子，并解释了它们的含义。

文本中的代码如下所示：“此选项使用 SSH 连接上可用的netstat命令来查找 Unix 系统中打开的端口。”

新术语和重要词语以粗体显示。例如，您在屏幕上、菜单或对话框中看到的文字如下所示：“在首选项选项卡下，有一个下拉菜单，用于选择不同的符合性检查。”

警告或重要注释显示在这样的框中。

提示和技巧如下所示。

我们欢迎读者的反馈。让我们知道你对这本书的看法你喜欢或可能不喜欢什么。读者反馈对于我们开发您真正从中获益最多的标题非常重要。

要向我们发送一般反馈，只需向<[feedback@packtpub.com](mailto:feedback@packtpub.com)>发送电子邮件，并通过邮件主题提及书名即可。

如果您对某个主题有专业知识，并且您有兴趣撰写或贡献一本书，请参阅我们的作者指南，网址为www.packtpub.com/authors。

既然您是一本 Packt 图书的骄傲拥有者，我们有很多东西可以帮助您从购买中获得最大收益。

虽然我们已尽一切努力确保内容的准确性，但错误确实会发生。如果您在我们的一本书中发现错误，可能是文本或代码中的错误，如果您能向我们报告，我们将不胜感激。通过这样做，您可以使其他读者免于沮丧，并帮助我们改进本书的后续版本。如果您发现任何错误，请访问进行报告 http://www.packtpub.com/submit-errata ，选择您的书籍，点击勘误表提交表单链接，输入您勘误表的详细信息。一旦您的勘误表得到验证，您的提交将被接受，勘误表将上传到我们的网站上，或添加到该标题勘误表部分的任何现有勘误表列表中。通过从中选择您的标题，可以查看任何现有勘误表 http://www.packtpub.com/support 。

在互联网上盗版版权材料是所有媒体的一个持续问题。在 Packt，我们非常重视版权和许可证的保护。如果您在互联网上发现我们作品的任何形式的非法复制品，请立即向我们提供地址或网站名称，以便我们采取补救措施。

请致电<[copyright@packtpub.com](mailto:copyright@packtpub.com)>与我们联系，并提供可疑盗版材料的链接。

我们感谢您在保护我们的作者方面的帮助，以及我们为您带来有价值内容的能力。

如果您对本书的任何方面有疑问，请致电<[questions@packtpub.com](mailto:questions@packtpub.com)>与我们联系，我们将尽力解决。