4

我正在评估 Nessus 7 产品以在我的网络中的系统上执行漏洞扫描。我能够成功执行扫描,但我无法使用 python Nessrest 客户端自动化它。nessrest 客户端抛出以下错误。请帮我解决这个问题。谢谢你。

 No Title
 *****************START ERROR*****************
 JSON    :
 {"uuid": "ab4bacd2-05f6-425c-9d79-3ba3940ad1c24e51e1f403febe40", 
 "settings": {"text_targets": "targetIp", "file_targets": "", 
 "folder_id": 82, "description": "Created with REST API", "filters": [], 
 "launch": "ON_DEMAND", "scanner_id": "1", "emails": "", "filter_type": "", 
 "name": ""}}
 {}
 HEADERS :
 {'X-Cookie': 'token=1c1c4f11e325eb19440feaaf04706d1265f347d105a06f44', 
 'Content-type': 'application/json', 'Accept': 'text/plain'}
 URL     : https://ipaddress:8834/scans 
 METHOD  : POST
 RESPONSE: 412


 {
   "error": "API is not available"
 }


 ******************END ERROR******************
 Traceback (most recent call last):
 File "nessrest.py", line 1, in <module>
      import nessrest
 File "C:\Users\ballalc\nessrest.py", line 8, in <module>
      scan.scan_add(targets="ipaddress")
 File "C:\Users\ballalc\ness6rest.py", line 705, in scan_add
      self.scan_uuid = self.res["scan"]["uuid"]
 KeyError: 'scan' 
4

2 回答 2

0

我知道你愿意在这里看到复制/过去的解决方案,但不是那么容易读到最后。

也因 API 移除而受苦,但最终开发了一个小型 java 解决方法类来处理所有自动化并绕过 Nessus API 限制。不想发布它,因为如果他们看到也会阻止它。他们不再希望人们使用 Nessus 并积极强迫所有人切换到 tenable.io。我可以亲自将其发送给任何人,或者在需要时解释它是如何工作的。

于 2019-11-19T22:25:43.580 回答
0

Nessus 已从 7.x 停止隐式 API 支持。您应该使用他们的免费版本“Nessus Home”或获得“ SecurityCenterTenable.io ”许可,以使用 API 进行自动化。

如果您是现有的被许可人,您仍然可以在 2018 年 12 月之前使用 API,前提是您没有更新到 Nessus Pro v7 Nessus Update ScreenShot

于 2018-04-27T07:21:30.503 回答