Nessus API를 활용하여 Nessus Professional에서 스캔 결과를 관리하는 PowerShell 스크립트입니다.
참고: 이 스크립트는 Powershell 6/7에서만 작동합니다.
이 스크립트는 스캔 이름 또는 ID를 기반으로 Nessus 스캔을 내보내고 다운로드합니다.
여기의 작업은 Nessus Professional API https://developer.tenable.com/reference/navigate를 기반으로 합니다.
이 스크립트는 Powershell 6/7하고만 호환됩니다.
여기에서 Powershell 7을 다운로드하고 설치할 수 있습니다 https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.4
# 파일을 컴퓨터git clone https://github.com/Johnng007/Nessus-Pro-API# Execution.NessusAPI.ps1 <매개변수>에 복사합니다.
# 스캔으로 내보내기 및 다운로드 Name.NessusAPI.ps1 -Name NameofScan# 스캔으로 내보내기 및 다운로드 ID.NessusAPI.ps1 -ID IDNumber# 특정 형식으로 내보내기 및 다운로드.NessusAPI.ps1 -Name NameofScan -Format htmlNB: 형식 가능 be(nessus,csv,html,pdf)# 서버 URL을 지정합니다.NessusAPI.ps1 -Name NameofScan -Format html -Server https://localhost:8834NB: 기본값은 https://localhost:8834입니다.
스캔 이름이나 스캔 ID 중 하나를 사용할 수 있지만 둘 다 사용할 수는 없습니다.
스크립트 실행 시 사용 중인 Powershell 버전을 확인하기 위한 검사가 수행되며, 버전이 6 미만인 경우 사용자에게 Powershell 7을 자동으로 다운로드하고 설치하라는 메시지가 표시됩니다.
형식 매개변수가 지정되지 않으면 기본값은 html입니다.
서버 매개변수가 지정되지 않은 경우 기본값은 https://localhost:8834 입니다.
서버 매개변수는 Nessus Cloud URL(https://cloud.tenable.com)도 허용합니다.
다른 Black Widow 도구를 확인하고 싶으십니까?
Forensicator - 라이브 포렌식 및 사고 대응 스크립트. https://github.com/Johnng007/Live-Forensicator
Anteater - Python 기반 웹 정찰 도구입니다. https://github.com/Johnng007/Anteater
v1.0 2024년 10월 1일 최초 릴리스.