我正在尝试在 Nessus 中查找 REST API 以查找漏洞信息(可用漏洞利用)
使用 https://:8834/scans/(INT)/export https://ip:port/tokens/ {filetoken}/download 以上 2 个 api 正在工作,但找不到漏洞信息(可用漏洞)。
我厌倦了 POST https://:8834/vulns/export 但显示错误“错误”:“未找到请求的文件”
问问题
312 次
1 回答
0
问题在于,tenable 从最新的 Nessus 中删除了很多 API 功能。正确的 URL 如下所示:
https://nessus_host:port_if_needed/scans/ {scan_id}/hosts/2/plugins/{plugin_id}?limit=2500
要获取所有漏洞,您需要使用另一个 URL 调用,您可以在其中找到每个漏洞的插件 ID:
https://nessus_host:port_if_needed/scans/ {scan_id}/hosts/2?limit=2500
如果您需要更多帮助,我可以提供为绕过 Nessus API 限制而开发的基于 Java 的类。不想发布它,因为如果他们看到也会阻止它。
于 2019-11-19T22:15:24.923 回答