掃描整個係統需要近兩到三分鍾。您可以看到顯示的掃描結果通常包含主機數量、服務數量和檢測到的漏洞。您可以導航到漏洞選項卡，以獲取掃描期間發現的漏洞的詳細信息。在憑據選項卡上，您可以獲得有關掃描可以找到的所有感興趣的憑據的信息。“捕獲數據”選項卡將顯示來自目標計算機的數據。Notes選項卡將顯示我們使用的一些方法的HTTPS請求信息。“文件”選項卡顯示目標計算機共享的文件信息，而“模塊”選項卡顯示用於暴露漏洞的模塊。

安裝Nexpose

Nexpose是Rapid7創建的另一個工具，它也有助於顯示與Metasploit相同的漏洞。與Metasploit不同，Nexpose可以在更大的範圍內顯示漏洞，甚至是在Metasploit之外發布的漏洞。在掃描結束時，它允許用戶與其他人共享掃描報告，甚至創建預定的掃描。因此，對於擁有大規模基礎設施的組織和公司來說，它是一個有用的工具。

Nexpose沒有與Kali預安裝。你可以使用這個鏈接下載

https://www.rapid7.com/products/nexpose/download/

用戶還需要輸入他們的公司名稱和電子郵件地址才能下載。一旦安裝完成，您就可以運行它了。

Nexpose掃描

Nexpose使用自己的數據庫。要運行Nexpose，請確保關閉Kali Linux的數據庫。下麵是執行它的命令-

root@kali:~# service postgresql stop

成功登錄並輸入激活密鑰後，就可以掃描Nexpose了。從左側菜單導航到Home，並通過單擊Create添加一個Target。2 .在“Authentication”頁簽中輸入域、用戶名和密碼。之後，您可以從Templates選項卡中選擇掃描類型。您還可以從各種掃描中進行選擇，而默認的掃描是不帶Web Spider的完整審計。

Nexpose分析

掃描結束後，可以對掃描結果進行分析。Nexpose顯示目標資產的詳細信息，以及惡意軟件、漏洞和漏洞的詳細信息。

我們可以使用技能水平和CVSS分數的圖形表示進一步探索頁麵上關於漏洞的詳細信息。

Nexpose掃描提供了不同的模板選項來保存掃描報告。審計報告為計算機程序員提供了詳細的信息，而執行報告則是組織中缺乏技術技能的頂級專家的理想選擇。要生成報告，隻需單擊Save & Run the report。