1.打開瀏覽器，輸入https://localhost:8834/登錄Nessus.

2.輸入你設(shè)置的賬號(hào)密碼.

3.進(jìn)入首頁，可以使用瀏覽器自帶的網(wǎng)頁翻譯（如谷歌）。

4.點(diǎn)擊側(cè)邊欄policies（政策），顯示策略界面。

5.點(diǎn)擊new policy（創(chuàng)建新策略），顯示策略模板。

6. 選擇advanced scan(高級(jí)掃描)，填寫策略名稱 。

7.單擊Plugins標(biāo)簽，該界面顯示了所有插件程序，默認(rèn)全部是啟動(dòng)的enabled。在該界面可以單擊右上角Disable All按鈕，禁用所有啟動(dòng)的插件程序。或直接點(diǎn)擊enabled狀態(tài)，即可禁用該插件。

8.點(diǎn)擊save即可看到新增的策略，表示該策略創(chuàng)建成功。

9.策略創(chuàng)建成功后，必須要新建掃描任務(wù)才能實(shí)現(xiàn)漏洞掃描。點(diǎn)擊My Scans到新增掃描任務(wù)界面，點(diǎn)擊New scan新建掃描任務(wù)。可以選擇默認(rèn)掃描策略。

10.也可以點(diǎn)擊user Defined選擇用戶自定義添加的掃描策略。

11.輸入任務(wù)名稱，掃描IP地址。點(diǎn)擊save即可看到新增的掃描任務(wù)。

12.新增的掃描任務(wù)狀態(tài)為空，點(diǎn)擊launch，啟動(dòng)掃描任務(wù)，可看到任務(wù)正在running，可停止或者暫停掃描任務(wù)。

13.掃描完成后即顯示completed，點(diǎn)擊該任務(wù)即可查看到掃描報(bào)告。右側(cè)顯示詳細(xì)掃描任務(wù)詳細(xì)信息，如掃描任務(wù)名稱、狀態(tài)、策略、掃描時(shí)間等。右下角以圓形圖顯示了漏洞的危險(xiǎn)情況，分別使用不同顏色顯示漏洞的嚴(yán)重性。

14.關(guān)于漏洞的信息使用在該界面可以單擊Host列中的顯示的地址，顯示掃描主機(jī)的漏洞情況，該列中的數(shù)字表示掃描到的信息數(shù)。本例中選擇172.0.0.1地址。使用的自定義策略。

15.點(diǎn)擊某一漏洞，將顯示具體的漏洞信息。

16.點(diǎn)擊export，即可導(dǎo)出掃描報(bào)告，可選擇Nessus、HTML、CSV和Nessus DB格式。

17.導(dǎo)出詳細(xì)報(bào)告顯示如圖。

這樣就完成了一次完整得掃描！！！