在渗透测试或漏洞评估的日常工作中，Nessus作为全球知名的漏洞扫描工具，几乎是安全从业者的“必备武器”。而Kali Linux作为渗透测试的“标准操作系统”，如何在Kali中正确安装Nessus并顺利运行，是很多新手遇到的第一个实操门槛🔧。今天就用一篇超详细的攻略，带你从下载到启动一步步搞定，顺便聊聊那些容易踩的坑！

为什么要在Kali里装Nessus？

Kali Linux本身集成了大量安全工具（如Metasploit、Nmap），但Nessus的漏洞数据库覆盖广（超20万条签名）、扫描精度高、支持Web/网络/主机多维度检测，是其他工具难以替代的。尤其对于新手来说，它的图形化界面降低了操作门槛，而专业版的功能又能满足大多数场景需求（比如企业内网漏洞排查）。不过要注意：Nessus免费版（Nessus Essentials）仅支持单用户扫描，适合个人学习；商业版功能更强大（如多用户协作、合规报告生成）。

安装前的准备工作：这些材料缺一不可！

在动手安装前，先确认你的Kali系统已更新到最新版本（避免依赖冲突），并准备好以下关键材料：
– Tenable账户（注册地址：https://www.tenable.com/products/nessus/select-your-operating-system ）——下载Nessus和获取激活码的必备账号；
– 稳定的网络环境（安装过程中需要下载约200MB~500MB的安装包及后续插件）；
– Kali系统权限（建议使用root用户或通过sudo提权操作）。

⚠️ 重点提醒：Nessus官方仅提供Linux版本的.deb（Debian系，Kali基于Debian）和.rpm（RedHat系）安装包，Kali用户直接选择.deb格式即可！

完整安装步骤拆解：从下载到启动一步不落

第一步：下载Nessus安装包（通过Tenable官网）

打开浏览器访问 Nessus下载页面，选择 “Kali Linux” 对应的版本（通常是“Debian 10/11”或“Kali Linux”标签），点击下载最新的.deb安装包（文件名类似Nessus-XX.X.X-debian10_amd64.deb）。

📌 小贴士：如果官网访问慢，可以尝试用科学上网工具，或者直接复制下载链接用wget命令下载（需提前获取链接地址）。

第二步：安装依赖库（避免报错）

Kali系统虽然预装了大部分基础库，但Nessus运行依赖特定的软件包（如libssl、libstdc++等）。打开终端，依次执行以下命令更新系统并安装依赖：
bash
sudo apt update && sudo apt upgrade -y # 更新系统软件包
sudo apt install libssl1.1 libstdc++6 -y # 安装核心依赖（不同Kali版本可能略有差异）
如果安装过程中提示缺少其他库（比如libcurl），根据终端报错信息用sudo apt install [库名]补全即可。

第三步：安装Nessus主程序（双击或命令行均可）

方法①（图形界面用户）：直接双击下载的.deb文件，按照提示完成安装（类似Windows的exe安装向导）。
方法②（命令行用户）：更推荐用以下命令一键安装（避免图形界面卡顿）：
bash
sudo dpkg -i Nessus-XX.X.X-debian10_amd64.deb # 替换为你的实际文件名
sudo apt --fix-broken install # 自动修复依赖问题（如果dpkg报错）
安装完成后，终端会提示“Nessus已成功安装”，默认安装路径为/opt/nessus/。

第四步：激活Nessus（获取许可证并启动服务）

1. 获取激活码：打开浏览器访问 Nessus激活页面，用之前注册的Tenable账户登录，选择“Nessus Essentials（免费版）”，系统会自动生成一个16位的激活码（例如：XXXX-XXXX-XXXX-XXXX）。
2. 启动Nessus服务：在终端执行以下命令启动Nessus后台服务（首次启动较慢，需等待1-3分钟）：
   “`bash
   sudo /etc/init.d/nessusd start # 旧版Kali可能用此命令

或新版Kali（Systemd管理）：

sudo systemctl start nessusd.service
``
3. **绑定激活码**：打开浏览器访问https://你的KaliIP:8834`（例如：https://192.168.1.100:8834 ，注意是HTTPS协议！），首次访问会提示证书不受信任（直接忽略警告继续）。输入Tenable账户的邮箱和密码登录，按提示填写刚才获取的16位激活码，完成初始化设置（包括设置管理员密码）。

第五步：验证安装是否成功

服务启动后，再次访问 https://你的KaliIP:8834，用刚才设置的管理员账号登录，进入Nessus主界面。如果能正常看到“新建扫描”“策略配置”等功能模块，说明安装成功✅！此时就可以创建扫描任务，对目标IP进行漏洞检测啦～

新手必看的避坑指南（亲测总结！）

1. 访问不了8834端口？ 检查Kali防火墙是否放行（执行sudo ufw allow 8834），或确认云服务器的安全组规则（如果是远程部署）。
2. 激活码无效？ 确保是从Tenable官方页面获取的免费版激活码（商业版激活码不适用于Essentials）。
3. 浏览器提示“不安全”？ 这是HTTPS自签名证书的正常现象，手动信任即可（不要跳过证书验证，否则可能导致后续功能异常）。
4. 插件更新失败？ 首次启动后Nessus会自动下载插件（约500MB~1GB），如果网络不稳定会导致卡住，建议挂代理或耐心等待（进度条在“扫描策略”页面可查看）。

我的个人建议：Nessus安装只是第一步！

对于新手来说，安装成功后更重要的是学会如何配置扫描策略（比如区分快速扫描和深度扫描）、如何解读漏洞报告（重点关注CVSS评分高的漏洞）、如何避免误报干扰。建议先用本地虚拟机（如Metasploitable靶机）做测试扫描，熟悉操作流程后再应用到真实环境中。

据2023年安全行业调研数据显示，熟练使用Nessus的渗透测试工程师，工作效率比依赖单一命令行工具的同行高出40%以上——工具的价值在于“用对”，而安装只是起点🚀！