请访问原文链接:Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nessus Vulnerability Scanner
漏洞评估领域的全球黄金标准,针对现代攻击面量身打造。
利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 – 保护云基础设施和获取对与互联网相连的攻击面的可见性。
Nessus 版本
| Nessus Expert | Nessus Professional |
|---|---|
| 适用对象: | 适用对象: |
| 顾问、渗透测试人员、开发人员和中小型企业 | 顾问、渗透测试人员和安全专业人士 |
| - 不受限制的 IT 评估 | - 不受限制的 IT 评估 |
| - 使用不限地点 | - 使用不限地点 |
| - 配置评估 | - 配置评估 |
| - 实时检测结果 | - 实时检测结果 |
| - 配置报告 | - 配置报告 |
| - 社区支持 | - 社区支持 |
| - 高级支持(可选) | - 高级支持(可选) |
| - 提供随需培训 | - 提供随需培训 |
| - 外部攻击面扫描 | x |
| - 添加域的功能 | x |
| - 扫描云端基础架构 | x |
| - 500 个预构建的扫描策略 | x |
Nessus 在漏洞评估领域一路领先
从创立伊始,我们就与各类网络安全相关行业紧密协作。我们根据业界的反馈持续优化 Nessus,将其打造成市场中最准确全面的漏洞评估解决方案。20 年以来,我们不忘初心,始终专注于业界协作与产品创新 (sysin),建立起最准确全面的漏洞数据库,让您的企业不会因忽视重要漏洞而暴露于风险之中。
今天,Nessus 深受全球数万家企业的信赖,是全球部署最为广泛的安全技术之一,而且是漏洞评估行业的黄金标准。
94K+ 个 CVE
226,000+ 款插件
100+ 款新插件,每周定期发布
Tenable 的零日研究对新漏洞和紧急漏洞提供全天候更新,因此您将始终具有全面的态势感知。
#1 准确度
Nessus 达到了 6 西格玛准确度,实现了业内最低的误报率
*每 100 万次扫描中仅有 0.32 次误报
#1 覆盖面
Nessus 拥有业内首屈一指的漏洞覆盖面深度和广度
查看产品比较:https://zh-cn.tenable.com/nessus/competitive-comparison
#1 采用率
Nessus 深受数万家企业的信赖,全球下载次数达到 200 万次
#1 口碑信誉
口说无凭,无需赘言。为何全球安全专业人士对 Nessus 的信赖让您眼见为实
专业人士打造
Nessus 是基于对安全专业人士工作方式的深刻理解而从头开始打造的 (sysin)。Nessus 每个功能的设计都会让漏洞评估简单、轻松且直观。结果:花费更少的时间和工作量对问题进行评估、优先级分析和修复。在此详细了解这些功能。
-
在任何平台上部署
Nessus 可以部署在各种平台上,包括 Raspberry Pi。 不管您位于何处、要去往何方,或者您的环境有多分散,Nessus 都是完全可移植的。
-
高效和准确
动态编译的插件提高了扫描性能和效率 (sysin),支持更快地完成首次扫描并实现价值。
-
获取面向互联网的攻击面的可见性
您不能保护您看不到的东西。在攻击者找到您之前,查找和评估与互联网连接的资产。
-
部署前保障云基础设施的安全
在软件开发生命周期 (SDLC) 中发现安全问题,要不就太迟了。
-
重点关注最重要的威胁
市场领先的覆盖范围,掌控每个漏洞。充分利用 Nessus 的强大功能,对最重要的威胁进行分类并加以解决。
-
预建策略和模板
超过 450 个预配置模板可帮助您快速了解哪里有漏洞 (sysin)。根据 CIS 基准和其他最佳实践轻松审核配置合规性。
-
可定制报告和故障排除
可自定义的报告功能可以进行优化以满足特定需求,并且可以采用最适合您安全流程的格式导出。
-
实时检测结果
Live Results 可在每一次插件更新时自动执行离线漏洞评估,根据您的扫描历史,为您揭示漏洞所在。您可以在这里轻松运行扫描来验证漏洞是否存在,从而加快问题的准确检测和优先分析的速度。
-
简单易用
Nessus 采用直观的导航方式和用户体验设计 (sysin)。这包括为您提供可操作提示的资源中心和所采取后续步骤的指导。
-
分组视图
相似的问题或漏洞类别将按组归类,并显示在同一条线索中,从而简化对问题修复的研究和优先排序。暂时屏蔽功能可以在指定时间内隐藏特定问题。从而您能够专注解决当务之急。
新增功能
Tenable Nessus 10.10.0 (2025-09-23)
✅ 新功能
Tenable Nessus 10.10.0 包含以下新功能:
- 新增全局超时设置,用于定义主机扫描的最大持续时间。
- 增加对即将推出的软件和插件更新的支持,可通过与 Tenable Vulnerability Management 关联的扫描器配置扫描器配置文件。
- 增加对即将推出的 Tenable Vulnerability Management 插件下载并发功能的支持 (sysin)。
- 增加对即将推出的 Tenable Agent CPU 资源限制设置的支持,可通过 Tenable Nessus Manager 中的代理配置文件进行配置。
✅ 功能变更与性能增强
Tenable Nessus 10.10.0 包含以下改进:
- 在集群环境中,子节点现在会报告可读性更高的扫描名称,而不是 UUID,以提高可见性。
- 从 Tenable Nessus Manager 迁移到 Tenable Vulnerability Management 的过程中,现在包括已触发的扫描及其配置的触发器。
- 当复制触发的代理扫描时,Tenable Nessus Manager 现在会包含该扫描的历史记录。
- 主导航菜单现在支持调整大小 (sysin),以提升用户体验。
- 新增 API 端点,可一次性导出所有 Tenable Agent 数据。
- 对于 Linux 系统上的扫描器,
nessuscli fetch --scanner-health-stats的命令行输出现在包含堆内存统计信息。 - 改进了诊断数据包捕获功能,现在支持 ICMP 和其他基于 IP 的协议。
- 新增功能,可通过 ssl_mode 高级设置强制启用 TLS 1.3 通信。
- 禁用了在 Tenable Nessus 试用版中导出扫描数据和审计文件的功能。
- 从 Tenable Nessus Essentials、Professional、Expert 以及试用版中移除了 Terrascan。
✅ 缺陷修复
- 修复了扫描结果邮件中显示错误漏洞数量的问题。(缺陷 ID:02183925, 02290412)
- 修复了阻止具有适当权限的用户生成某些扫描报告的问题。(缺陷 ID:02194357)
- 修复了代理扫描策略忽略插件族锁定设置的问题。(缺陷 ID:02192072)
- 提高了
nessuscli fix命令的可靠性,确保在运行命令之前数据库已完全初始化。(缺陷 ID:02191308) - 修复了 Tenable Nessus Manager 中允许重复链接密钥的问题,确保密钥唯一以防止代理链接冲突。(缺陷 ID:02257892)
- 修复了 安全模式(Safe Mode) 代理列表过滤器。(缺陷 ID:02286697)
Tenable Nessus 10.9.0(2025-06-30)
✅ 新增功能
Tenable Nessus 10.9.0 包含以下新增功能:
-
在 Tenable Nessus Manager 中启用了 触发式代理扫描。
启用触发式代理扫描会占用额外磁盘空间。详情请参见 硬件要求。
-
为部署在隔离/离线环境中的 Tenable Nessus 实例启用了 Web 应用扫描功能。
-
为部署在隔离/离线环境中的 Tenable Nessus Manager 新增了声明代理版本的支持。
-
为 Tenable Nessus Manager 增加了 代理安全模式 状态报告功能。
-
启用了对 SSH 会话插件重用的支持(需在相关插件发布后手动启用)。
✅ 功能变更和性能增强
Tenable Nessus 10.9.0 包含以下功能改进和性能增强:
- 引入
nessuscli system --config-optimization命令,用于优化全局配置数据库的结构和大小。 nessuscli update命令新增对--agent-version参数的支持。- 调试报告格式更新为
.zip。 - 优化了完整插件集的编译效率。
- 移除了 Nessus 二进制文件对非 root 用户和非管理员的多余权限。
- 用户界面中新增元素 (sysin),用于显示当前使用的 Web 应用扫描镜像标签。
- 新增
--fedcloud参数,用于将 Tenable Vulnerability Management 管理的扫描器连接至 FedRAMP 环境。 - 在用户界面中新增图标,用于指示凭据扫描中凭据验证是否成功。
nessuscli health和状态报告现在包含 DNS 和 rDNS 失败计数。
✅ 安全更新
本版本包含以下安全更新(同 10.8.5):
Tenable Nessus 10.8.5 中的安全更新包括:
- 将 libxml2 升级至 2.13.8 版本。在该版本中集成了 CVE-2025-6021 的修复补丁。
- 将 libxslt 升级至 1.1.43 版本。
- 修复了一个漏洞:攻击者可在 Windows 上安装 Tenable Agent 之前,通过滥用符号链接(symlink)实现权限提升。
✅ 问题修复
本版本修复了以下问题:
- 修复了 Windows 上服务日志的问题,避免错误弹窗错误地提示 Nessus 无法停止。(Defect ID:02073932,适用于所有 Windows 平台)
- 提升了按集群节点筛选代理时的性能。(Defect ID:02067421,适用于 Nessus Manager)
- 修复了部分插件严重性意外变为 Info 级别的问题。(Defect ID:02155712, 02103788,适用于所有版本)
- 修复了处理大型 XML 字符串时可能导致扫描器不稳定的问题 (sysin)。(Defect ID:02140860,适用于所有版本)
- 修复了插件详情的多语言包下载失败的问题。(Defect ID:02106575, 02231844, 02232657,适用于所有版本)
- 修复了用户界面中“最后检查的可用版本”无法刷新显示的问题。(Defect ID:02078242,适用于所有版本)
- 修复了默认包含
/backups目录的问题,现在默认不再包含该目录。(Defect ID:01780874, 01797307,适用于所有版本) - 改进了初始化过程中向父节点发送策略请求时的错误处理机制。(Defect ID:01559616,适用于 Nessus Manager)
- 修复了托管扫描器中 “审计日志详细程度” 扫描设置重复且无法设置的问题。(Defect ID:02136378,适用于所有版本)
- 修复了扫描过程中偶尔跳过自动生成目标的问题。(Defect ID:02167709,适用于所有版本)
✅ 支持的平台
Tenable Nessus 10.9.0 增加了对以下平台的支持:
- Fedora 41 和 Fedora 42
- Windows Server 2025
系统要求
Nessus 广泛支持各种 Unix、Linux 版本,也包括 Windows,下面列出的最广泛使用的 Unix、Linux 版本,作为推荐的运行平台。
macOS:
Linux:
Windows x64 系统:
下载地址
Nessus 10.0.0
- 百度网盘链接:
[EoD]
Nessus 10.1.0
- 百度网盘链接:
[EoD]
Nessus 10.2.0 All Platform
- 百度网盘链接:
[EoD]
Nessus 10.3.0 All Platform
- 百度网盘链接:
[EoD]
Nessus 10.4.0 All Platform
- 百度网盘链接:
[EoD] - 本次新增了 RHEL 7、8 aarch64 版本,以及 RHEL 9 x86_64 和 aarch64 版本,并废弃了部分旧版系统支持。
Nessus 10.5.0 All Platform
- 百度网盘链接:
[EoD] - 本次新增了 AlmaLinux 9 / Rocky Linux 9 x86_64 和 aarch64 版本,以及 Debian 11 的支持。不过还是缺少 FreeBSD 13 的版本。
Nessus 10.6.0 All Platform (Release Date: 2023-08-29) 文件列表 此版本支持 Report - HTML/CSV
- 百度网盘链接:
[EoD]- 过期可专享
Nessus 10.7.0 All Platform (Release Date: 2024-02-06)
- 百度网盘链接:
[EoD] - 新增 macOS Sonoma、Ubuntu 22.04 和 Debian 12 支持,不在支持 macOS Big Sur。
Nessus 10.7.5 All Platform (Release Date: 2024-07-16) 文件列表
- 百度网盘链接:
[EoD] - Ubuntu 24.04 正式支持,不在支持 RHEL 6、Debian 10、Ubuntu 14.04 和 FreeBSD。
Nessus 10.8.0 All Platform (Release Date: 2024-07-30) 文件列表
- 百度网盘链接:
[EoD] - Ubuntu 24.04 正式支持,不在支持 RHEL 6、Debian 10、Ubuntu 14.04 和 FreeBSD。
Nessus 10.8.5 All Platform (Release Date: 2025-06-30) 文件列表
- 百度网盘链接:
[EoD]- 过期可专享 - 此为 security updates 及 bug fix 版本,无新增功能,
Nessus 10.9.0 All Platform (Release Date: 2025-06-30) 文件列别
- 百度网盘链接:
[EoD]- 过期可专享 - 此版本新增 Windows Server 2025 支持。
Tenable Nessus 10.10.0 (2025-09-23)
Tenable Nessus 10.9.4 (2025-09-25) - Bug fix, Added support for macOS Tahoe.
- 百度网盘链接:https://pan.baidu.com/s/14Wa4lUQuNe3SK7eMp34gsg?pwd=v9mn
- 提示:文档先行,介质稍后更新
Nessus Plugins(不定期更新:新版发布时或每月例行,或者新用户捐赠)
- 百度网盘链接:https://pan.baidu.com/s/19IVNmuEZN1sHthEpYqJhhw?pwd=<专享已公布>
- 通过捐赠下载插件更新:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户,忘记备注请提供时间),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。 - 提示:捐赠或赞赏属于自愿赠予行为,提交后即表示您对作者的支持与认可。为避免误操作,请在确认前仔细检查金额,支付完成后将无法撤销或退还。
| Filename | Platform | Size | Release date |
|---|---|---|---|
| Unix | |||
| Deprecated | N/A | N/A | |
| Deprecated | N/A | N/A | |
| Nessus-10.10.0.dmg | macOS Universal (12 - 15, 26) | 76.2 MB | 2025-09-23 |
| Linux | |||
| Deprecated | N/A | N/A | |
| Nessus-10.10.0-amzn2.aarch64.rpm | Amazon Linux 2 (Graviton 2) / Amazon Linux 2023 | 46.9 MB | 2025-09-23 |
| Nessus-10.10.0-amzn2.x86_64.rpm | Amazon Linux 2 / Amazon Linux 2023 | 47.1 MB | 2025-09-23 |
| Nessus-10.10.0-debian10_amd64.deb | Debian 11, 12 / Kali Linux 2020 AMD64 | 61.6 MB | 2025-09-23 |
| Deprecated | N/A | N/A | |
| Deprecated | N/A | N/A | |
| Deprecated | N/A | N/A | |
| Deprecated | N/A | N/A | |
| Nessus-10.10.0-el7.x86_64.rpm | Red Hat Enterprise Linux 7 (64-bit) / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) | 47.4 MB | 2025-09-23 |
| Nessus-10.10.0-el8.aarch64.rpm | Red Hat Enterprise Linux 8 (aarch64) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) | 49.3 MB | 2025-09-23 |
| Nessus-10.10.0-el8.x86_64.rpm | Red Hat Enterprise Linux 8 (64-bit) / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) | 47.6 MB | 2025-09-23 |
| Nessus-10.10.0-el9.aarch64.rpm | Red Hat Enterprise Linux 9 (aarch64) / CentOS Stream 9 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) | 48.2 MB | 2025-09-23 |
| Nessus-10.10.0-el9.x86_64.rpm | Red Hat Enterprise Linux 9 (64-bit) / CentOS Stream 9 / Oracle Linux 9 (including Unbreakable Enterprise Kernel) | 48.7 MB | 2025-09-23 |
| Deprecated | N/A | N/A | |
| Nessus-10.10.0-raspberrypios_armhf.deb | Raspberry Pi OS (32-bit) | 48 MB | 2025-09-23 |
| Deprecated | N/A | N/A | |
| Deprecated | N/A | N/A | |
| Nessus-10.10.0-suse12.x86_64.rpm | SUSE 12 Enterprise (64-bit) | 45.9 MB | 2025-09-23 |
| Nessus-10.10.0-suse15.x86_64.rpm | SUSE 15 Enterprise (64-bit) | 46.2 MB | 2025-09-23 |
| Nessus-10.10.0-ubuntu1604_amd64.deb | Ubuntu 16.04, 18.04, 20.04, 22.04, and 24.04 AMD64 | 51.2 MB | 2025-09-23 |
| Nessus-10.10.0-ubuntu1604_i386.deb | Ubuntu 16.04 i386 (32-bit) | 50.5 MB | 2025-09-23 |
| Nessus-10.10.0-ubuntu1804_aarch64.deb | Ubuntu 18.04 (Graviton 2) | 48.7 MB | 2025-09-23 |
| Windows | |||
| Nessus-10.10.0-Win32.msi | Windows 10 (32-bit) | 90.6 MB | 2025-09-23 |
| Nessus-10.10.0-x64.msi | Windows Server 2012, Server 2012 R2, 10, 11, Server 2016, Server 2019, Server 2022, Server 2025 (64-bit) | 98 MB | 2025-09-23 |
发布 Nessus 试用版自动化安装程序,支持 macOS Sequoia、RHEL 9、Ubuntu 24.04 和 Windows
- Nessus Professional 10.9 Auto Installer for macOS Sequoia (updated September 2025)
- Nessus Professional 10.9 Auto Installer for RHEL 9, AlmaLinux 9, Rocky Linux 9 (updated September 2025)
- Nessus Professional 10.9 Auto Installer for Ubuntu 24.04 (updated September 2025)
- Nessus Professional 10.9 Auto Installer for Windows (updated September 2025)
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下