我正在尝试在 Nessus 中查找 REST API 以查找漏洞信息(漏洞利用可用(
二手 https://:8834/scans/(INT(/导出 https://ip:port/tokens/{filetoken}/download 上述 2 个 API 正常工作,但找不到漏洞信息(漏洞利用可用(。
我厌倦了开机自检 https://:8834/vulns/export 但错误显示"错误":"找不到请求的文件">
问题是 tenable 从最新的 Nessus 中删除了许多 API 功能。 正确的 URL 如下所示:
https://nessus_host:port_if_needed/scans/{scan_id}/hosts/2/plugins/{plugin_id}?limit=2500
要获取所有漏洞,您需要使用另一个 URL 调用,您可以在其中找到每个漏洞的插件 ID:
https://nessus_host:port_if_needed/scans/{scan_id}/hosts/2?limit=2500
如果您需要更多帮助,我可以提供基于 Java 的类,以绕过 Nessus API 限制。不想发布它,因为如果他们看到也会阻止它。