在macOS上安装Nessus

工作上可能需要用到Nessus，记录一下安装过程。

Nessus官方下载地址：https://www.tenable.com/downloads/nessus

选择macOS版本下载并正常安装。

访问https://localhost:8834，勾选Register Offline

选择Managed Scanner

选择Tenable.sc

等待安装完成后设置账号密码，并登录进入。可以看到现在New Scan还是灰色的，不能进行扫描：

接下来需要从互联网上寻找离线插件包，下载完成后使用nessuscli更新插件：

sudo /Library/Nessus/run/sbin/nessuscli update /xxx/all-2.0.tar.gz

此处需要根据实际情况修改插件包路径和名称。

编辑plugin_feed_info.inc文件：

sudo vim /Library/Nessus/run/var/nessus/plugin_feed_info.inc

写入以下内容，其中PLUGIN_SET可以根据离线插件包的日期来设置（无强制要求）：

PLUGIN_SET = "2023xxxxxxxx";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";

修改文件权限，否则系统重启后将无法使用：

sudo chmod 444 /Library/Nessus/run/var/nessus/plugin_feed_info.inc

重新启动服务：

sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist

等待一段时间后就可以愉快使用啦～

吗？

一开始尝试了最新的10.5.3版本，虽然可以扫描，但无法直接查看扫描结果，换成10.3.0版本后重新安装解决。