我正在评估产品 Nessus 7 以对网络中的系统执行漏洞扫描。我能够成功执行扫描,但我无法使用python Nessrest客户端自动执行扫描。以下错误由 nessrest 客户端引发。请帮助我解决这个问题。谢谢。
No Title
*****************START ERROR*****************
JSON :
{"uuid": "ab4bacd2-05f6-425c-9d79-3ba3940ad1c24e51e1f403febe40",
"settings": {"text_targets": "targetIp", "file_targets": "",
"folder_id": 82, "description": "Created with REST API", "filters": [],
"launch": "ON_DEMAND", "scanner_id": "1", "emails": "", "filter_type": "",
"name": ""}}
{}
HEADERS :
{'X-Cookie': 'token=1c1c4f11e325eb19440feaaf04706d1265f347d105a06f44',
'Content-type': 'application/json', 'Accept': 'text/plain'}
URL : https://ipaddress:8834/scans
METHOD : POST
RESPONSE: 412
{
"error": "API is not available"
}
******************END ERROR******************
Traceback (most recent call last):
File "nessrest.py", line 1, in <module>
import nessrest
File "C:Usersballalcnessrest.py", line 8, in <module>
scan.scan_add(targets="ipaddress")
File "C:Usersballalcness6rest.py", line 705, in scan_add
self.scan_uuid = self.res["scan"]["uuid"]
KeyError: 'scan'
Nessus 已从 7.x 停止隐式 API 支持。您应该使用他们的免费版本"Nessus Home"或许可给"SecurityCenter or Tenable.io"以使用 API 进行自动化。
如果您是现有的被许可方,则在 2018 年 12 月之前仍可以使用 API,前提是您不更新到 Nessus Pro v7内瑟斯更新屏幕截图
我知道你愿意在这里看到复制/过去的解决方案,但读到最后并不容易。
同样遭受 API 删除的困扰,但最终开发了一个小型 Java 解决方法类来处理所有自动化并绕过 Nessus API 限制。不想发布它,因为如果他们看到也会阻止它。他们不再希望人们使用 Nessus,并积极迫使每个人改用 tenable.io我可以亲自将其发送给任何人,或者如果需要,可以解释它是如何工作的。