nessus 弱點掃描 狀況題
前言
Nessus Home 是一套弱點掃描工具,Nessus 這一套軟體分為兩個版本,Nessus Pro 是需要費用的,Nessus Home 則提供免費16個IP做掃描。
軟體支援:
- Linux
- Windows
- macOS
最近在自己電腦研究NESSUS沒想到隔天一打開網址出現以下畫面:
google NESSUS無法開啟的問題,也試過nessusd.exe管理員執行,無效果。
最後才發現是跟憑證有關。
HSTS簡介:HSTS全名是HTTP Strict Transport Security 中文名「強制安全傳輸技術」,原理是在第一次訪問https網站時,網站的回覆表頭帶有「Strict-Transport-Security」,該表頭會讓瀏覽器記得,該網站(正確說法是域名)有提供HTTPS安全連線,並於下次連線中強制使用HTTPS,localhost 被設定 HSTS導致 nessus 因為沒有公開憑證, 無法通過 HSTS 而被 Chrome 阻擋。
解決方法:
在瀏覽列貼上 chrome://net-internals/#hsts
左邊點選Domain Security Policy,在Query HSTS/PKP domain,可以搜尋到localhost。
在最下面的Delete domain security policies,刪除localhost。
最後nessus本機網址可以成功打開了。
參考資料:
https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/
https://blog.bennyling.cc/362/clear-google-chrome-hsts-setting/