Nessus API を利用して、Nessus Professional でスキャン結果を管理するための PowerShell スクリプト。
注: このスクリプトは Powershell 6/7 でのみ機能します。
このスクリプトは、スキャン名または ID に基づいて Nessus スキャンをエクスポートおよびダウンロードします。
ここでのアクションは、Nessus Professional API https://developer.tenable.com/reference/navigate に基づいています。
このスクリプトは Powershell 6/7 とのみ互換性があります。
Powershell 7 は、https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.4 からダウンロードしてインストールできます。
# ファイルをコンピューター Git クローンにコピーします https://github.com/Johnng007/Nessus-Pro-API# Execution.NessusAPI.ps1
# スキャンを使用してエクスポートおよびダウンロード Name.NessusAPI.ps1 -Name NameofScan# スキャンを使用してエクスポートおよびダウンロード ID.NessusAPI.ps1 -ID IDNumber# 特定の形式でエクスポートおよびダウンロード.NessusAPI.ps1 -Name NameofScan -Format htmlNB: 形式は次のとおりです。 be(nessus,csv,html,pdf)# サーバー URL を指定します。NessusAPI.ps1 -Name NameofScan -Format html -Server https://localhost:8834NB: デフォルトは https://localhost:8834
スキャン名またはスキャン ID のいずれかを使用できますが、両方を使用することはできません。
スクリプトの実行時に、使用されている PowerShell のバージョンを確認するためのチェックが行われます。6 未満の場合、ユーザーは PowerShell 7 を自動ダウンロードしてインストールするように求められます。
format パラメータが指定されていない場合は、デフォルトで html が使用されます。
サーバーパラメータが指定されていない場合は、デフォルトで https://localhost:8834 になります。
サーバーパラメータは、Nessus Cloud URL https://cloud.tenable.com も受け入れます。
他の Black Widow ツールをチェックしてみませんか?
Forensicator - ライブフォレンジックおよびインシデンス対応スクリプト。 https://github.com/Johnng007/Live-Forensicator
Anteater - Python ベースの Web 偵察ツール。 https://github.com/Johnng007/Anteater
v1.0 2024 年 10 月 1 日 初期リリース。
