问题标签 [nessus]

导出 PDF 和 HTML 格式的报告时，报告是空的，我可以说最好有一个报告属性，但是在运行 API 5 个小时并搜索我能想到的所有方法后，我没有找到任何引用它的东西。

对于那些感兴趣的人，这是我开始优化它之前的起始脚本。

https://github.com/Pwd9000-ML/NessusV7-Report-Export-PowerShell/blob/master/NessusPro_v7_Report_Exporter_Tool.ps1

我已经用谷歌搜索并阅读了很多关于此的博客、帖子等。我也一直在我的 EC2 实例上手动尝试它们。但是，我仍然无法正确配置 systemd 服务单元以使其按预期在后台运行进程。我正在运行的进程是 nessus 服务。这是我的服务单元定义：

这是我的脚本/opt/myorg/bin/init_nessus：

当我运行该服务时，我总是得到以下信息：

但是，我看不到我期望看到的过程：

如果我手动运行最后一个命令，我可以看到它：

我在这里想念什么？

我无法使用以下方法在 WSL 中启动 nessus：

我收到以下错误：

Nessus 扫描器如何为没有公开漏洞的最新 CVE 编写插件？以识别网络中的漏洞。它是否与可用的 CVE 进行横幅匹配？

我正在尝试使用 python 中的波纹管命令与 Nessus 服务器建立连接，但它失败并显示错误消息你能告诉我可能是什么原因吗？我已经检查了我的网络连接，它很好。

我正在尝试tls-cipher-suites使用daemonset.apps/node-exporteropenshift-monitoringoc edit daemonset.apps/node-exporter -n openshift-monitoring

更新后tls-cipher-suites，我看到 node-exporter pod 正在重新部署。但是当我检查daemonset.apps/node-exporter使用时，oc get -o yaml daemonset.apps/node-exporter -n openshift-monitoring我发现完成的更新tls-cipher-suites丢失并且它已重新设置为旧值。如何永久设置此值？

注意：更新的目的tls-cipher-suites是 Nessus 扫描报告SWEET32了针对中等强度密码的端口 9100 的漏洞：ECDHE-RSA-DES-CBC3-SHA 和 DES-CBC3-SHA。

我正在尝试配置凭据以对 HTTP 登录表单上的 Web 应用程序进行经过身份验证的扫描。

应用程序使用 json 参数发送凭据，我使用的是“HTTP 登录表单”，但登录最终总是失败。

应用程序通过 POST 请求发送凭据，如下所示：{username: "user", password: "password"}

所以作为“登录参数”我输入：{用户名：“用户”，密码：“密码”}

运行扫描后，我收到消息“HTTP 登录失败；身份验证后失败”。请问有人能指出我正确的方向吗？

谢谢！

我想从 Nessus 下载页面下载 Nessus 代理。但由于 Nessus 页面中的许可协议选项，我无法直接下载

以下命令仅部分下载了文件 wget --no-check-certificate --post-data='accept="I accept the terms of this license"&x=""&sid=5mcia8gchg28attkc9oarah153&p=NessusAgent-7.4.2-amzn.x86_64 .rpm''https://www.tenable.com/downloads/nessus-agents'-O NessusAgent-7.4.2-amzn.x86_64.rpm

安装时出现以下错误 rpm -ivh NessusAgent-8.2.2-amzn.x86_64.rpm 错误：NessusAgent-8.2.2-amzn.x86_64.rpm：不是 rpm 包（或包清单）：

这似乎是由于包被部分下载，因为下载大小小于 1 MB，但实际文件为 16 MB

我基本上指的是漏洞扫描程序（例如 Nessus）以及他们需要启用 SMB 端口。如果我们已经有一个具有管理员权限的服务帐户可以读取注册表中的数据，那么为什么需要启用 SMB 协议呢？SMB 协议有什么不同吗？

如何在不使用 Ansible 的情况下使用 ansible希望创建 nessus 用户 (nessuscli)来执行与此处相同的操作？我正在尝试没有运气：