问题标签 [nessus]

我是 nessus Audit Cloud Infrastructure 的新手。我有一个基于 Unix 机器的 AWS 云基础设施。审计云基础设施需要一个审计文件，没有它会出现如下错误：-

错误 (400)：必须在“合规性”部分向此策略添加至少一项审核。

我试图搜索一个示例 .audit 文件，我可以为我的策略导入该文件，但我没有得到任何东西。

根据下面的幻灯片，有 i2a 工具，但我无法获得该工具，也无法联系支持门户（可能是因为我现在使用的是试用版）：-

https://www.slideshare.net/jderienzo/create-a-nessus-audit-file-30230893

如果有人有任何 .audit 文件的来源，请分享。特别适用于unix 1。或者请至少提供一些链接/视频等，以便我可以创建自己的 .audit 文件。

我试过下面的链接，但它对我不起作用： -

https://www.tenable.com/blog/version-2-of-windows-compliance-checks-available-for-testing

提前感谢任何帮助！

我在我的一个网站上运行 Nessus，它返回“Web Server Transmits Cleartext Credentials”漏洞。这是一个低级漏洞，但我想了解它。

我的网站对密码文本框进行加密，并将其发送到数据库过程，以与我在数据库中为该用户拥有的加密密码进行比较。因此，即使它是明文，也会发送加密密码。这是否意味着此漏洞不适用于我的网站，或者我仍然允许密码暴露？

谢谢

I'm dealing with a .csv export from Nessus, where essentially I have a column of Host IPs and a column with Plugin IDs

My customer wants an output where, for example, Plugin X would be in a column, and then next to it would be a comma separated list of affected Host IPs, and then next to THAT would be a count of the affected Host IPs.

Pic of what I'm looking for

After importing the Nessus CSV with Powershell, I was able to start to get what I needed with this:

This gives me an output like this:

But as you can see, I have a long way to go to pull this into the output I need (see pic above).

I think I'm eventually going to need a for loop to get all the plugin values assessed, but I need to figure out how to essentially query for "Take all IPs that match plugin X and place them into a comma separated list" and go from there.

Can you help steer me in the right direction?

-B

我正在关注https://localhost:8834/api/#来自 nessus 的文档。我列出了策略并使用模板 uuid 作为从策略列表中获取的“主机发现”uuid 创建了新扫描。问题是它使用自定义发现扫描类型创建新扫描。我不知道如何改变它。

我目前正在使用 API 与 Nessus Automation 合作。我更喜欢使用 CURL 来满足要求。我看到每次从 Nessus 获取数据时，我都需要使用令牌（会话 ID）。如果我用 GET 方法发送这个令牌，会不会导致 Session 劫持？避免此类问题并具有适当安全性的解决方案可能是什么？

https://cloud.tenable.com/api

我正在评估 Nessus 7 产品以在我的网络中的系统上执行漏洞扫描。我能够成功执行扫描，但我无法使用 python Nessrest 客户端自动化它。nessrest 客户端抛出以下错误。请帮我解决这个问题。谢谢你。

我正在解析从离线配置文件审核生成的 .nessus 文件。我已经为 ReportItem 节点设置了一个 Linq 并验证了命名空间的工作原理，但是当我尝试获取该cm:compliance-solution值时它返回 null （验证此元素中也有一个值）。

这是我正在使用的 Linq——fixText 变量是问题所在（通过注释掉所有其他变量来验证）

这是我正在使用的示例 .nessus 文件：

错误详情：

我的 NESSUS 扫描报告说我的主机存在漏洞，例如：

我希望该工具应该提供可能使我的 http 服务器崩溃的详细 http 请求，但它不包含在报告中。所以我很难调查/修复这个漏洞。

请帮助建议我如何找出可能使我的服务器崩溃的http请求？NESSUS 工具能否提供此信息？

我正在使用 win_package 模块在 Windows 2016 服务器中安装“Nessus”。但是每当我执行它时，它就会永远挂起而没有响应。即使等了一个小时，也没有任何反应。

如代码中所述，我已经将 Nessus 安装程序保存在 Windows 服务器目录中。

请帮忙。

剧本主文件：

剧本任务文件（Install_Nessus.yml）：

输出：

[root@localhost ansible]# ansible-playbook Win_Nessus_Install.yml [DEPRECATION WARNING]: DEFAULT_ASK_SUDO_PASS 选项，支持 Ansible 成为通用框架。请参阅 become_ask_pass。, 改用成为。此功能将在 2.8 版中删除。可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来禁用弃用警告。[弃用警告]：sudo 命令行选项已被弃用，取而代之的是“成为”命令行参数。此功能将在 2.9 版中删除。可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来禁用弃用警告。SSH 密码：SUDO 密码[默认为 SSH 密码]：

PLAY [Windows 操作系统基本设置2]

---

任务[收集事实] ************************************************ ****************************************************** ****************************************************** ****************************************************** ******************* 好的：[target_windows]

任务 [在 Windows 服务器中安装 Nessus]

---

我正在尝试使用 python 和 Nessus REST API (func POST /file/upload) 将导出的扫描 (.nessus) 文件上传到 Nessus 社区版服务器，但是我在响应中不断收到null这样{"fileuploaded":null}的响应。

我似乎无法在 API 文档中看到还需要什么。

我在标题字典中取消设置键的原因Content-type是我得到了一个{'error': Content-type: application/json not supported'}

_path包含文件路径。

_head是我用来查询所有其他信息的标题值的字典。

任何帮助，将不胜感激。