无法使用 Nessus 7 专业版自动扫描

Unable to automate scan with Nessus 7 professional

我正在评估产品 Nessus 7 以在我的系统上执行漏洞扫描 network.I 我能够成功执行扫描,但我无法使用 python Nessrest 客户端自动执行扫描. nessrest客户端抛出如下错误。请帮我解决这个问题。谢谢。

 No Title
 *****************START ERROR*****************
 JSON    :
 {"uuid": "ab4bacd2-05f6-425c-9d79-3ba3940ad1c24e51e1f403febe40", 
 "settings": {"text_targets": "targetIp", "file_targets": "", 
 "folder_id": 82, "description": "Created with REST API", "filters": [], 
 "launch": "ON_DEMAND", "scanner_id": "1", "emails": "", "filter_type": "", 
 "name": ""}}
 {}
 HEADERS :
 {'X-Cookie': 'token=1c1c4f11e325eb19440feaaf04706d1265f347d105a06f44', 
 'Content-type': 'application/json', 'Accept': 'text/plain'}
 URL     : https://ipaddress:8834/scans 
 METHOD  : POST
 RESPONSE: 412


 {
   "error": "API is not available"
 }


 ******************END ERROR******************
 Traceback (most recent call last):
 File "nessrest.py", line 1, in <module>
      import nessrest
 File "C:\Users\ballalc\nessrest.py", line 8, in <module>
      scan.scan_add(targets="ipaddress")
 File "C:\Users\ballalc\ness6rest.py", line 705, in scan_add
      self.scan_uuid = self.res["scan"]["uuid"]
 KeyError: 'scan' 

Nessus 已停止 7.x 的隐式 API 支持。您应该使用他们的免费版本 "Nessus Home" 或许可“SecurityCenter or Tenable.io”使用 API 进行自动化。

如果您是现有的被许可人,您仍然可以使用 API 直到 2018 年 12 月,前提是您不更新到 Nessus Pro v7 Nessus Update ScreenShot

我知道您愿意在这里看到 copy/past 解决方案,但没那么容易,请读到最后。

也因 API 删除而受到影响,但最终开发了一个小的 java 解决方法 class 来处理所有自动化并绕过 Nessus API 限制。不想发布它,因为如果他们看到也会阻止它。他们不再希望人们使用 Nessus 并积极强迫所有人切换到 tenable.io 我可以亲自将它发送给任何人,或者在需要时解释它是如何工作的。