问题标签 [nessus]

我们使用两个漏洞扫描程序（Nessus 和 Rapid7）扫描了同一台主机（a CentOS Linux release 7.6.1810 (Core)）。

• Rapid7 报告说libwebp-0:0.3.0-7.el7.x86_64存在漏洞CVE-2020-36328。
• Nessus 没有报告漏洞，插件CentOS 7 : qt5-qtimageformats (CESA-2021:2328)没有触发。

已安装的库 ( libwebp-0:0.3.0-7.el7.x86_64) 被使用python-pillow-0:2.0.0-19.gitd1c6db8.el7.x86_64而不是被qt5-qtimageformats（测试完成）

我的问题：这两个扫描仪中的哪一个报告了正确的信息？

或者换句话说：这个漏洞是严格链接到使用它的包，还是一个独立的库也容易受到攻击？

我有 python 代码可以成功下载 csv 格式的 Nessus 扫描报告，但我需要在下载的报告中添加一些额外的字段。我在请求负载中包含参数以包含某些字段，但下载的扫描不包含这些字段。

我尝试使用 True 关键字将报告内容参数的值更改为实际的布尔类型。

此外，我将格式更改为 pdf，它会导出一个 PDF 文件，该文件只是一个标题页和一个带有空白目录的页面。

下载的 csv 文件中包含数据，但仅包含默认标题（即）：

POST 请求的原始输出如下所示：

对于此检查（第 370 页），https://docs.tenable.com/nessus/compliancechecksreference/Content/PDF/NessusComplianceChecksReference.pdf

为 ACL 提供的示例具有acl_apply: "This object only"

如何使用 Powershell 或仅在 Windows 本身中检查这一点？

据我了解，只有通常的'this folder only'，'files only'等等，如图所示。

最近我的 jackrabbit(2.8.0) 被 nesue 扫描了 2 个问题

一是一些jsp页面有点击劫持（请参阅jackrabbit webdav使用HTTP）

另一种是使用http而不是https（请参阅一些jackrabbit的jsp页面有cickjacking）

尝试谷歌但没有运气（或者我使用了错误的关键字），这两个问题可以缓解或解决吗？

或者，可以简单地禁用 webdav 吗？

我的 Nessus 扫描最近报告了这个漏洞：

此插件制作远程网站的镜像并提取远程主机使用的 CGI 列表。

建议您在客户端的“选项”部分更改要镜像的页数。

这是什么意思，他们在谈论什么客户？我用谷歌搜索过，我已经搜索过这个网站，但还没有找到解决这个问题的方法。我使用 Wildfly 作为应用程序服务器。

我在端口 8000 和 8834 上运行 nessus 专业应用程序服务器，每当我启动任何扫描时，我的服务器都会出现故障/没有响应 （无法打开 8834 端口 - NESSUS PAGE） 并且每当扫描通过服务器时（我能够打开 NESSUS 8834端口登录页面）

是因为 100% 填充的任何缓存或任何装载驱动器/文件夹的类型，还是因为我没有得到什么？

服务器存储为 200 GB，RAM 为 32 GB

操作系统：中央操作系统

我们正在使用 Nessus 攻击脚本语言 (NASL) 开展一个项目，我们希望运行一个用 C++ 编写的程序。我想问一下，是否可以使用 NASL 运行另一个脚本？

所以我们想运行 NASL 脚本，它运行另一个 C++ 程序，它与 Zigbee 到 mqtt 一起工作。

从 Nessus 扫描中，我有以下关于 HTTP 的输出。

目标上禁用了端口 80，我确定 HTTP 没有在另一个端口上运行，并且 HTTP 不能用于访问网页，只能使用 HTTPS。

我的问题是，尽管从 Nessus 结果来看，它仍然说 HTTP 是可访问的，并且 Web 服务器可能没有正确配置为禁用 HTTP？

谢谢

在 kubernetes 环境中运行缺陷 dojo 实例并执行 curl 操作以导入 nessus 结果扫描并且失败并显示 400。我在不同的环境中运行 excat 相同的代码，并且使用相同的扫描文件导入工作正常。

curl跟踪的输出如下

无法找到此 400 错误的根本原因。我仔细检查了 nessus 报告文件并且是有效的 xml 文件