สคริปต์ PowerShell เพื่อจัดการผลการสแกนใน Nessus Professional โดยใช้ประโยชน์จาก Nessus API
หมายเหตุ: สคริปต์นี้ใช้งานได้ใน Powershell 6/7 เท่านั้น
สคริปต์นี้จะส่งออกและดาวน์โหลดการสแกน Nessus ตามชื่อหรือ ID การสแกน
การดำเนินการในที่นี้เป็นไปตาม Nessus Professional API https://developer.tenable.com/reference/navigate
สคริปต์นี้เข้ากันได้กับ Powershell 6/7 เท่านั้น
คุณสามารถดาวน์โหลดและติดตั้ง Powershell 7 ได้ที่นี่ https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.4
# คัดลอกไฟล์ไปยังโคลน Computergit https://github.com/Johnng007/Nessus-Pro-API# Execution.NessusAPI.ps1
# ส่งออกและดาวน์โหลดด้วยการสแกน Name.NessusAPI.ps1 -Name NameofScan# ส่งออกและดาวน์โหลดด้วย Scan ID.NessusAPI.ps1 -ID IDNumber# ส่งออกและดาวน์โหลดในรูปแบบที่กำหนด NessusAPI.ps1 -Name NameofScan -Format htmlNB: จัดรูปแบบได้ be(nessus,csv,html,pdf)# ระบุ URL ของเซิร์ฟเวอร์ NessusAPI.ps1 -Name NameofScan -Format html -Server https://localhost:8834NB: ค่าเริ่มต้นเป็น https://localhost:8834
คุณสามารถใช้ชื่อการสแกนหรือรหัสการสแกนได้ แต่ไม่สามารถใช้ทั้งสองอย่างได้
ในการเรียกใช้สคริปต์ จะมีการตรวจสอบเพื่อตรวจสอบเวอร์ชันของ PowerShell ที่ใช้งานอยู่ หากเวอร์ชันต่ำกว่า 6 ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดและติดตั้ง PowerShell 7 โดยอัตโนมัติ
หากไม่ได้ระบุพารามิเตอร์รูปแบบ ค่าเริ่มต้นจะเป็น html
หากไม่ได้ระบุพารามิเตอร์เซิร์ฟเวอร์ จะมีค่าเริ่มต้นเป็น https://localhost:8834
พารามิเตอร์เซิร์ฟเวอร์ยอมรับ Nessus Cloud URL เช่นกัน https://cloud.tenable.com
ต้องการตรวจสอบเครื่องมือ Black Widow อื่น ๆ หรือไม่?
Forensicator - สคริปต์การนิติเวชสดและการตอบสนองเหตุการณ์ https://github.com/Johnng007/Live-Forensicator
Anteater - เครื่องมือสำรวจเว็บที่ใช้ Python https://github.com/Johnng007/Anteater
เวอร์ชัน 1.0 10/01/2024 การเปิดตัวครั้งแรก
