如果你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像Nmap这样的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。
 
　　这时候你就应该学会使用Nessus！这种免费工具提供了惊人的强劲性能设置，并且受到信息安全界的广泛支持。从发现一个新的漏洞，到Nessus配置一个更新脚本来消除这一漏洞，这一时间间隔很短。实际上，Nessus利用通用漏洞披漏（CVE， Common Vulnerabilities and Exposures）体系，它推动了附属安全工具之间的交联连接。

　　Nessus工具的运行与其它扫描器略有不同。Nessus并没有声称提供了一种单一、包含漏洞的全部数据资料，并定期更新的工具，而是支持Nessus攻击脚本语言（NASL），允许安全专家使用简单语言来描述单个的攻击。Nessus的管理者在Nessus中囊括了所有可能漏洞的NASL描述，以开发他们的自定义扫描器。

　　Nessus使用了一种有标准组件的机构体系，主要包括运行扫描程序的中央服务器和允许管理员介入的远程客户机。你可以在企业内部的多个节点上配置Nessus扫描服务器，并从独立客户端控制。这样你就可以从多个有利位置扫描网段，并在要求多个服务器同时运行的大型网络中进行扫描。

　　2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：

• Nessus不再开源。基础产品仍然是免费的。Tenable把Nessus从开源移到了商业许可证的模式。也就是说，虽软软件本身还是免费的，更新漏洞信息就需要付费了，至少企业版是这样的（家庭用户可以免费下载更新）。Tenable表示未来对Nessus的投入是出于向所有权许可计划转移的需要。
• 速度的大幅提升。在Tenable的基准测验中，Nessus 3的扫描系统的速度是Nessus的两倍。这是由于扫描引擎的优化和NASl的全面检修。
• 资源的要求大量降低。Nessus 3使用的内存和CPU周期比Nessus 2少了很多，允许同时扫描大量主机。

　　假如你正在寻找一种功能强大、价格便宜的漏洞扫描产品，绝对应该试用一下Nessus。以下将介绍如何使用Nessus工具。