20.10.2  Nessus：下一代的网络扫描程序

Renaud Deraison在1998年发布了一个名为Nessus的软件包，它是一种强大且有用的安全漏洞扫描程序。在编写本书（英文版）的时候，它使用了超过10 000个插件来检查本地和远端的安全漏洞。虽然现在这个软件的源代码没有公开，而是一种专有的产品，但是它可以自由使用，而且定期会发布新插件。它是使用最广、最完整的安全漏洞扫描程序。

Nessus称自己是不会对任何东西想当然的安全扫描器。例如，它不会假定所有的Web服务器都运行在80端口，而是在任意端口上扫描检测Web服务器，然后再检查它们有没有安全漏洞。它不使用它所连接的服务报告出来的版本号，而是自己尝试利用已知的漏洞来看服务是否会受到影响。

虽然第一次让Nessus在您的系统机器上运行要花大量的安装时间（它需要的大量软件包，一般发行版本默认是不安装的），但它还是值得一试的。

Nessus系统包括一个客户端和一个服务器端。服务器充当了一个数据库，而客户端负责处理GUI显示。您必须在一个UNIX或者Linux系统上运行服务器，但有各种各样的客户端，能在其他平台上控制和显示Nessus。

Nessus最大的优点之一就是它采用了模块化的设计，这让第三方很容易就可以增添新的安全检测功能。幸亏有一个积极的用户群（尽管最近的许可证变了），Nessus可能是未来几年中一种很有用的工具。