问题标签 [nessus]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
68 浏览

security - CVE-2020-36328 关注 Centos 7 上的枕头使用 libwebp 0.3.0-3 吗?

我们使用两个漏洞扫描程序(Nessus 和 Rapid7)扫描了同一台主机(a CentOS Linux release 7.6.1810 (Core))。

已安装的库 ( libwebp-0:0.3.0-7.el7.x86_64) 被使用python-pillow-0:2.0.0-19.gitd1c6db8.el7.x86_64而不是被qt5-qtimageformats(测试完成)

我的问题:这两个扫描仪中的哪一个报告了正确的信息?

或者换句话说:这个漏洞是严格链接到使用它的包,还是一个独立的库也容易受到攻击?

0 投票
1 回答
369 浏览

python - 使用 Nessus API 下载自定义 Nessus 扫描报告

我有 python 代码可以成功下载 csv 格式的 Nessus 扫描报告,但我需要在下载的报告中添加一些额外的字段。我在请求负载中包含参数以包含某些字段,但下载的扫描不包含这些字段。

我尝试使用 True 关键字将报告内容参数的值更改为实际的布尔类型。

此外,我将格式更改为 pdf,它会导出一个 PDF 文件,该文件只是一个标题页和一个带有空白目录的页面。

下载的 csv 文件中包含数据,但仅包含默认标题(即):

POST 请求的原始输出如下所示:

0 投票
0 回答
20 浏览

windows - Nessus Windows File_Permissions 检查

对于此检查(第 370 页),https://docs.tenable.com/nessus/compliancechecksreference/Content/PDF/NessusComplianceChecksReference.pdf

为 ACL 提供的示例具有acl_apply: "This object only"

如何使用 Powershell 或仅在 Windows 本身中检查这一点?

据我了解,只有通常的'this folder only''files only'等等,如图所示

0 投票
1 回答
18 浏览

webdav - 长耳兔 webdav 禁用?

最近我的 jackrabbit(2.8.0) 被 nesue 扫描了 2 个问题

一是一些jsp页面有点击劫持(请参阅jackrabbit webdav使用HTTP

另一种是使用http而不是https(请参阅一些jackrabbit的jsp页面有cickjacking

尝试谷歌但没有运气(或者我使用了错误的关键字),这两个问题可以缓解或解决吗?

或者,可以简单地禁用 webdav 吗?

0 投票
0 回答
44 浏览

wildfly - Nessus 插件 #10622 漏洞 - Web 镜像

我的 Nessus 扫描最近报告了这个漏洞:

此插件制作远程网站的镜像并提取远程主机使用的 CGI 列表。

建议您在客户端的“选项”部分更改要镜像的页数。

这是什么意思,他们在谈论什么客户?我用谷歌搜索过,我已经搜索过这个网站,但还没有找到解决这个问题的方法。我使用 Wildfly 作为应用程序服务器。

0 投票
0 回答
17 浏览

linux - Nessus 服务器在开始扫描后没有响应

我在端口 8000 和 8834 上运行 nessus 专业应用程序服务器,每当我启动任何扫描时,我的服务器都会出现故障/没有响应 (无法打开 8834 端口 - NESSUS PAGE) 并且每当扫描通过服务器时(我能够打开 NESSUS 8834端口登录页面)

是因为 100% 填充的任何缓存或任何装载驱动器/文件夹的类型,还是因为我没有得到什么?

服务器存储为 200 GB,RAM 为 32 GB

操作系统:中央操作系统

0 投票
1 回答
16 浏览

c++ - 我可以通过 NASL 调用来运行 C++ 程序吗?

我们正在使用 Nessus 攻击脚本语言 (NASL) 开展一个项目,我们希望运行一个用 C++ 编写的程序。我想问一下,是否可以使用 NASL 运行另一个脚本?

所以我们想运行 NASL 脚本,它运行另一个 C++ 程序,它与 Zigbee 到 mqtt 一起工作。

0 投票
0 回答
24 浏览

http - 在 Web 服务器上运行的 HTTP - Nessus

从 Nessus 扫描中,我有以下关于 HTTP 的输出。

目标上禁用了端口 80,我确定 HTTP 没有在另一个端口上运行,并且 HTTP 不能用于访问网页,只能使用 HTTPS。

我的问题是,尽管从 Nessus 结果来看,它仍然说 HTTP 是可访问的,并且 Web 服务器可能没有正确配置为禁用 HTTP?

谢谢

0 投票
0 回答
26 浏览

curl - 缺陷 dojo 导入扫描失败并出现 400 错误代码

在 kubernetes 环境中运行缺陷 dojo 实例并执行 curl 操作以导入 nessus 结果扫描并且失败并显示 400。我在不同的环境中运行 excat 相同的代码,并且使用相同的扫描文件导入工作正常。

curl跟踪的输出如下

无法找到此 400 错误的根本原因。我仔细检查了 nessus 报告文件并且是有效的 xml 文件