Nexpose 是一款极佳的缝隙扫描东西，跟一般的扫描东西不合，Nexpose本身的功能很是强大年夜。可以更新其缝隙数据库，以包管最新的缝隙被扫描到。可以给出哪那些缝隙可以被Metasploit Exploit，哪些缝隙在Exploit-db里面有exploit的方案。可以生成很是具体的，很是强大年夜的Report，涵盖了良多统计功能和缝隙的具体信息。

　　【编纂保举】：收集安然东西百宝箱

　　可以给出漏洞的解决方案。

　　软件安装 (选择免费版本)

　　下载地址：http://www.rapid7.com/vulnerability-scanner.jsp

　　下载终了后

　　chmod +x NeXposeSetup-Linux64.bin

　　./NeXposeSetup-Linux64.bin

　　在安装期间需要一个企业的邮箱，来注册验证码。这个邮箱不克不及是免费的GMAIL，126之类的，必需是企业账户，我用@139.com是可以的。

　　安装终了后:

　　cd /opt/rapid7/nexpose/nsc 然后履行./nsc

　　https://ip:3780 登录页面出来后就ok了。

　　软件利用

　　https://ip:3780 起首要登录成功，安装期间已成立过用户了，输进用户名和暗码。

　　HOME->new static stie =>

　　General ,name :10.20.10.128

　　Assets:included assets:10.20.10.128

　　Scan setup:Full audit

　　==>Save

　　回到HOME，site listing =>Scan

　　然后静等成果出来就好了.