利用 Nessus API 在 Nessus Professional 中管理掃描結果的 PowerShell 腳本。
注意:此腳本僅適用於 Powershell 6/7。
此腳本根據掃描名稱或 ID 匯出並下載 Nessus 掃描。
本文中的操作是基於 Nessus Professional API https://developer.tenable.com/reference/navigate
此腳本僅與 Powershell 6/7 相容。
您可以在此下載並安裝 Powershell 7 https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.4
# 將檔案複製到電腦git clone https://github.com/Johnng007/Nessus-Pro-API# Execution.NessusAPI.ps1 <parameters>
# 使用掃描匯出並下載 Name.NessusAPI.ps1 -Name NameofScan# 使用掃描 ID 匯出並下載.NessusAPI.ps1 -ID IDNumber# 以某種格式匯出並下載.NessusAPI.ps1 -Name NameofScan -Format htmlNB: 格式可以be (nessus,csv,html,pdf)# 指定伺服器URL.NessusAPI.ps1 -Name NameofScan -Format html -Server https://localhost:8834NB: 預設為https://localhost:8834
您可以使用掃描名稱或掃描 ID,但不能同時使用兩者。
在腳本執行時,會進行檢查以確定正在使用的 powershell 版本,如果低於 6,則會提示使用者自動下載並安裝 powershell 7。
如果沒有指定格式參數,則預設為 html。
如果未指定伺服器參數,則預設為 https://localhost:8834 。
伺服器參數也接受 Nessus Cloud URL https://cloud.tenable.com
想看看其他黑寡婦工具嗎?
Forensicator - 即時取證和事件回應腳本。 https://github.com/Johnng007/Live-Forensicator
Anteater - 一個基於 python 的網路偵察工具。 https://github.com/Johnng007/Anteater
v1.0 10/01/2024 初始版本。