无法使用 Nessus 7 专业版自动扫描
Unable to automate scan with Nessus 7 professional
我正在评估产品 Nessus 7 以在我的系统上执行漏洞扫描 network.I 我能够成功执行扫描,但我无法使用 python Nessrest 客户端自动执行扫描. nessrest客户端抛出如下错误。请帮我解决这个问题。谢谢。
No Title
*****************START ERROR*****************
JSON :
{"uuid": "ab4bacd2-05f6-425c-9d79-3ba3940ad1c24e51e1f403febe40",
"settings": {"text_targets": "targetIp", "file_targets": "",
"folder_id": 82, "description": "Created with REST API", "filters": [],
"launch": "ON_DEMAND", "scanner_id": "1", "emails": "", "filter_type": "",
"name": ""}}
{}
HEADERS :
{'X-Cookie': 'token=1c1c4f11e325eb19440feaaf04706d1265f347d105a06f44',
'Content-type': 'application/json', 'Accept': 'text/plain'}
URL : https://ipaddress:8834/scans
METHOD : POST
RESPONSE: 412
{
"error": "API is not available"
}
******************END ERROR******************
Traceback (most recent call last):
File "nessrest.py", line 1, in <module>
import nessrest
File "C:\Users\ballalc\nessrest.py", line 8, in <module>
scan.scan_add(targets="ipaddress")
File "C:\Users\ballalc\ness6rest.py", line 705, in scan_add
self.scan_uuid = self.res["scan"]["uuid"]
KeyError: 'scan'
Nessus 已停止 7.x 的隐式 API 支持。您应该使用他们的免费版本 "Nessus Home" 或许可“SecurityCenter or Tenable.io”使用 API 进行自动化。
如果您是现有的被许可人,您仍然可以使用 API 直到 2018 年 12 月,前提是您不更新到 Nessus Pro v7
Nessus Update ScreenShot
我知道您愿意在这里看到 copy/past 解决方案,但没那么容易,请读到最后。
也因 API 删除而受到影响,但最终开发了一个小的 java 解决方法 class 来处理所有自动化并绕过 Nessus API 限制。不想发布它,因为如果他们看到也会阻止它。他们不再希望人们使用 Nessus 并积极强迫所有人切换到 tenable.io
我可以亲自将它发送给任何人,或者在需要时解释它是如何工作的。
我正在评估产品 Nessus 7 以在我的系统上执行漏洞扫描 network.I 我能够成功执行扫描,但我无法使用 python Nessrest 客户端自动执行扫描. nessrest客户端抛出如下错误。请帮我解决这个问题。谢谢。
No Title
*****************START ERROR*****************
JSON :
{"uuid": "ab4bacd2-05f6-425c-9d79-3ba3940ad1c24e51e1f403febe40",
"settings": {"text_targets": "targetIp", "file_targets": "",
"folder_id": 82, "description": "Created with REST API", "filters": [],
"launch": "ON_DEMAND", "scanner_id": "1", "emails": "", "filter_type": "",
"name": ""}}
{}
HEADERS :
{'X-Cookie': 'token=1c1c4f11e325eb19440feaaf04706d1265f347d105a06f44',
'Content-type': 'application/json', 'Accept': 'text/plain'}
URL : https://ipaddress:8834/scans
METHOD : POST
RESPONSE: 412
{
"error": "API is not available"
}
******************END ERROR******************
Traceback (most recent call last):
File "nessrest.py", line 1, in <module>
import nessrest
File "C:\Users\ballalc\nessrest.py", line 8, in <module>
scan.scan_add(targets="ipaddress")
File "C:\Users\ballalc\ness6rest.py", line 705, in scan_add
self.scan_uuid = self.res["scan"]["uuid"]
KeyError: 'scan'
Nessus 已停止 7.x 的隐式 API 支持。您应该使用他们的免费版本 "Nessus Home" 或许可“SecurityCenter or Tenable.io”使用 API 进行自动化。
如果您是现有的被许可人,您仍然可以使用 API 直到 2018 年 12 月,前提是您不更新到 Nessus Pro v7 Nessus Update ScreenShot
我知道您愿意在这里看到 copy/past 解决方案,但没那么容易,请读到最后。
也因 API 删除而受到影响,但最终开发了一个小的 java 解决方法 class 来处理所有自动化并绕过 Nessus API 限制。不想发布它,因为如果他们看到也会阻止它。他们不再希望人们使用 Nessus 并积极强迫所有人切换到 tenable.io 我可以亲自将它发送给任何人,或者在需要时解释它是如何工作的。