问题标签 [nessus]

我正在尝试nessus使用 python 脚本更新扫描目标，因为目标服务器的 ips 不固定。

0.1.1的文档python-nessus-client没有说明更新现有扫描的任何内容。

有没有办法做到这一点？

要在 SoftLayer 上生成/启动新的漏洞扫描，这有效（对于帐户中的每个服务器）：

换的时候

至

API 以有关“对象不存在执行方法”的错误响应。

根据文档，是否需要 SoftLayer_Network_Security_Scanner_RequestInitParameters？如果是这样，您如何定义这些“初始化参数”并附加到状态或报告请求？

http://sldn.softlayer.com/reference/services/SoftLayer_Network_Security_Scanner_Request/getReport

我想问一下 Nessus 和 OWASP Depence Check 之间的区别。我的理解是 Nessus 包含 Dependency Cherck 的功能，对吗？

Python 初学者需要帮助过滤 .xml 文件。我一直在尝试使用 xml.etree.ElementTree，但收效甚微。

xml 看起来像这样：

如果 ReportItem.pluginID 与黑名单上的项目匹配，我想删除整个元素（ReportItem）及其子元素，然后编写过滤后的 .xml。谢谢！

编辑 - 这是我到目前为止所拥有的，但我不确定如何让它与这个级别的嵌套一起工作：

期待转换（XSL、XSLT 到 Excel）：

变成这样的东西：

我可以进行直接转换，但没有像这样将多个节点片段添加到单个单元格中的情况。我使用“generate-id”调用得到了一个不错的样本，但我无法将它放入单独的列中，也无法让它执行所需的逻辑：

1. 仅在 pluginID = 11219 时返回
2. 当端口和 svc_name 不相同时创建一个新行。

任何有人能指出我的东西都会很棒。

谢谢。肖恩。

我在 Nessus SMTP 区域中输入了以下设置：

尝试发送测试电子邮件后，我收到以下错误：

错误 (500)：无法通过电子邮件发送此扫描：SMTP 身份验证方法“登录”失败：534-5.7.14 请通过 Web 浏览器和 534-5.7.14 登录，然后重试。

534-5.7.14 了解更多信息，请访问 534 5.7.14 https://support.google.com/mail/answer/78754 p187sm2864006pfb.3 - gsmtp

我需要为一组自定义插件（90+）创建一个 Nessus 扫描策略，有没有更简单的方法来做到这一点，而不是一个接一个地选择每个插件？我知道有一个你可以使用的 API，但我不知道如何使用它。

任何帮助表示赞赏！

我有一个如下所示的输出块：

我能够轻松获得 KB 和 MS 值，但我很难提取所有随后的 CVE 数字。是否可以根据字符串“-”拆分我的输出，以便我得到这样的字符串：

从这里我想我可以做一个正则表达式-AllMatches来得到我想要的。

我有一堆单独的脚本来构建基于每周 Nessus 扫描的各种报告。在每个单独的脚本中，我执行以下操作：

从这里我在单个脚本中做任何必要的工作。我想将其设置为我一次抓取文件并在脚本之间传递 CSV 的位置：

我已经尝试了几种不同的方法来传递 CSV，但还没有奏效。有人可以告诉我我错过了什么吗？

谢谢！

我有一个看起来像这样的变量：

我想要完成的是包含主机的 KB 数组。我认为哈希表是要走的路，但如果是这样，我就错过了对它们的关键理解。这是我的代码：

如果密钥不存在，则将其添加到哈希中，否则我将修改现有密钥的值以包含新主机。不幸的是，我的if语句继续只执行 else 子句。

我想要达到的是：

所以，有几个问题：

1. 为什么不在$hash.ContainsKey()这里为我工作？
2. 哈希表是我想要的方式吗？