Скрипт PowerShell для управления результатами сканирования в Nessus Professional с использованием API Nessus.
ПРИМЕЧАНИЕ. Этот сценарий работает только в Powershell 6/7.
Этот сценарий экспортирует и загружает сканы Nessus на основе имени или идентификатора сканирования.
Описанные здесь действия основаны на API Nessus Professional https://developer.tenable.com/reference/navigate.
Этот скрипт совместим только с Powershell 6/7.
Вы можете скачать и установить Powershell 7 здесь https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.4.
# скопируйте файлы в клон Computergit https://github.com/Johnng007/Nessus-Pro-API# Execution.NessusAPI.ps1 <параметры>
# Экспорт и загрузка со сканированием Name.NessusAPI.ps1 -Name NameofScan# Экспорт и загрузка с ID сканирования.NessusAPI.ps1 -ID IDNumber# Экспорт и загрузка в определенном формате.NessusAPI.ps1 -Name NameofScan -Format htmlNB: формат может be(nessus,csv,html,pdf)# Укажите URL-адрес сервера.NessusAPI.ps1 -Name NameofScan -Format html -Server https://localhost:8834NB: по умолчанию https://localhost:8834
Вы можете использовать либо имя сканирования, либо идентификатор сканирования, но не то и другое.
При выполнении сценария выполняется проверка для определения используемой версии PowerShell. Если ее версия ниже 6, пользователю предлагается автоматически загрузить и установить PowerShell 7.
Если параметр формата не указан, по умолчанию используется html.
Если параметр сервера не указан, по умолчанию используется https://localhost:8834.
Параметр сервера также принимает URL-адрес Nessus Cloud https://cloud.tenable.com.
Хотите попробовать другие инструменты Black Widow?
Forensicator — сценарий оперативной экспертизы и реагирования на инциденты. https://github.com/Johnng007/Live-Forensicator
Anteater — инструмент веб-разведки на базе Python. https://github.com/Johnng007/Муравьед
v1.0 01.10.2024 Первоначальный выпуск.