基于Python的nessus API简析——监听&获取扫描结果

最新推荐文章于 2024-05-25 16:25:03 发布
最新推荐文章于 2024-05-25 16:25:03 发布
阅读量4.5k 收藏 8
点赞数
分类专栏: Python 文章标签: python api nessus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013578500/article/details/78725295
版权

前言

之前的文章中我们完成了登录并发起了一次扫描,接下来我们将继续跟进,监听扫描进度并获取扫描结果。

一、监听扫描状态

扫描开始后,我们需要监听扫描任务来确定任务是否成功发起、结束或意外终止。
这里使用的API为:
GET /scans/{scan_id}
除了路径参数scan_id之外,它还可以接受一个查询字符串history_id这里我们用不着所以就不深入了,有兴趣的同学可以参看:
https://localhost:8834/api#/resources/scans/details

我们来看一下这个API的返回值,这里我省略了很多字段,大家可以在官方文档里看到完整的版本。目前我们感兴趣的信息只有respone[‘info’][‘status’],即本次扫描的状态。

{
    "info": {
        "status": {string},
        ...
        "folder_id": {integer},
        "targets": {string},
        ...
        "scanner_name": {string},
        ...
    },
    "hosts": [...],
    ...
    "vulnerabilities": [...],
}

那么监听任务状态也就很简单了,只要我们每隔一段时间发送请求查询任务状态即可,代码如下:

import time
# 监听指定任务状态
def listen_scan(scan_id):
    # 调用/scans/{scan_id}/launch
    url = 'https://localhost:8834/scans/{scan_id}'.format(scan_id=scan_id)
    while True:
        # 每隔60秒发送一次请求
        time.sleep(60)
        # 发送请求
        respon = requests.get(url, headers=header, verify=False)
        # 是否请求成功
        if respon.status_code == 200:
            status = json.loads(respon.text)['info']['status']
            print status
            if status == 'running':
                continue
            elif status == 'completed':
                return True
            else:
                break
    return False

二、获取扫描结果

当我们监听到任务结束,接下来要做的就是处理本次扫描的结果了,从之前贴出来的返回值中我们可以看到,/scans/{scan_id}接口除了返回扫描任务的状态之外,也返回了一个漏洞列表response[‘vulnerabilities’]和一个主机列表response[‘hosts],漏扫结果的获取就和这里面的信息有关。

1、漏洞总览

首先我们来看一下vulnerabilities’字段中都返回了什么东西。

"vulnerabilities":[
        {
        "plugin_id": {integer},
        "plugin_name": {string},
        "plugin_family": {string},
        "count": {integer},
        "vuln_index": {integer},
        "severity_index": {integer}
        }
    ]

可以看到返回的是一个字典列表,包含的信息是本次漏扫的一个总览,内容为漏洞数目的统计和漏洞的基本信息,其中包括了一个plugin_id,可以用来获取漏洞的详情。

2、漏洞详情

从扫描的详情中我们只能看到本次漏洞的概览,如果想要进一步了解漏洞的详情(注意是漏洞本身的详情,与本次扫描无关)。
漏洞信息详情查询的接口为:
GET /plugins/plugin/{id}
文档位置如下:
https://localhost:8834/api#/resources/plugins/plugin-details
照惯例我们来看一下这个接口的返回值。

{
    "id": {integer},
    "name": {string},
    "family_name": {string},
    "attributes": [
        {
            "attribute_name": {string},
            "attribute_value": {string}
        }
    ]
}

乍一看它的返回值似乎有些过于简单了,不过其中有个非常有趣的字典列表attributes,它可以用来表示漏洞各类信息,包括漏洞的CVE编号,危险等级,描述,详情,解决方案等,下面的实例代码可能有助于我们更好的理解它的作用。

# 根据id获取漏洞详情
def get_vul_detail(plugin_id):
    vul_detail = {
        # CVE编号
        'cve_number': '',
        # 漏洞名称
        'vul_name': '',
        # 漏洞描述
        'vul_intro': '',
        # 漏洞详情
        'vul_detail': '',
        # 漏洞等级
        'vul_level': 0,
        # 解决方案
        'solution': '',
        # 漏洞发布时间
        'release_time': '',
        # 漏洞发现时间
        'discover_time': ''
    }
    url = 'https://localhost:8834/plugins/plugin/{plugin_id}'.format(plugin_id=plugin_id)
    respone = requests.get(url, headers=header, verify=False)
    if respone is not None:
        result = json.loads(respone.text)
        # 漏洞名称
        vul_detail['vul_name'] = result['name']
        # 遍历attributes生成结果
        for attr in result['attributes']:
            attr_name = attr['attribute_name']
            # cve编号
            if attr_name == 'cve':
                vul_detail['cve_number'] = attr['attribute_value']
                continue
            # 漏洞描述
            elif attr_name == 'synopsis':
                vul_detail['vul_intro'] = attr['attribute_value']
                continue
            # 漏洞详情
            elif attr_name == 'description':
                vul_detail['vul_detail'] = attr['attribute_value']
                continue
            # 漏洞等级
            elif attr_name == 'risk_factor':
                vul_detail['risk_factor'] = attr['attribute_value']
                continue
            # 漏洞描述
            elif attr_name == 'solution':
                vul_detail['solution'] = attr['attribute_value']
                continue
            # 漏洞发布时间
            elif attr_name == 'plugin_publication_date':
                vul_detail['release_time'] = attr['attribute_value']
                continue
            # 漏洞发现时间
            elif attr_name == 'vuln_publication_date':
                vul_detail['discover_time'] = attr['attribute_value']
                continue
        return vul_detail
    return None

这里我采取方法的是遍历attributes,然后根据attribute_name来确定是否是我需要的信息,并将相应的attribute_value取出放入我自己的输出字典中。
当然你也可以利用下面这种方式将所有的值全部取出来。

for attr in result['attributes']:
    vul_detail[attr['attribute_name']] = attr['attribute_value']

3、基于主机的漏洞列表

漏洞详情仅是对于漏洞的描述,接下来我们来看一下我们最感兴趣的主机漏洞详情。先看一下scan接口返回的hosts列表里都有什么。

{
    "host_id": {integer},
    "host_index": {string},
    "hostname": {integer},
    "progress": {string},
    "critical": {integer},
    "high": {integer},
    "medium": {integer},
    "low": {integer},
    "info": {integer},
    "totalchecksconsidered": {integer},
    "numchecksconsidered": {integer},
    "scanprogresstotal": {integer},
    "scanprogresscurrent": {integer},
    "score": {integer}
}

其中host_id不用说,接下来我们获取主机漏洞详情的时候肯定用得着,另外还有几个比较有意思的字段,比如high, medium, low, info,顾名思义是对各等级风险的统计。
可以通过下面的接口获取主机漏洞的详情。
GET /scans/{scan_id}/hosts/{host_id}
文档位置为:
https://localhost:8834/api#/resources/scans/host-details
我们先来看一下它的返回值。

{
    "info": {
        "host_start": {string},
        "mac-address": {string},
        "host-fqdn": {string},
        "host_end": {string},
        "operating-system": {string},
        "host-ip": {string}
    },
    "compliance": [
        host_compliance Resource
    ],
    "vulnerabilities": [
        host_vulnerability Resource
    ]
}

其中info是主机的基本信息,compliance是主机合规性的信息,这里我们不用管,最后vulnerabilities就是我们关注的漏洞信息,它以字典列表的形式存放,我们来看一下里面的具体内容。

"vulnerabilities": [
   {
   "host_id": {integer},
   "hostname": {string},
   "plugin_id": {integer},
   "plugin_name": {string},
   "plugin_family": {string},
   "count": {integer},
   "vuln_index": {integer},
   "severity_index": {integer},
   "severity": {integer}
   }
]

其中包括了漏洞的名称(plugin_name),漏洞ID(plugin_id),漏洞等级(severity,0: info, 1: low, 2: medium, 3: high, 4: critical)等信息,我们可以按需来读取。
例子,返回一个主机-漏洞列表:

# 获取扫描结果(基于主机)
def get_scan_detail_baseon_host(scan_id):
    # 结果,主机漏洞字典列表
    result = []
    # 主机漏洞字典
    host_detail = {}
    # 调用
    url = 'https://localhost:8834/scans/{scan_id}'.format(scan_id=scan_id)
    # 发送请求
    respon = requests.get(url, headers=header, verify=False)
    # 取出主机列表
    host_list = json.loads(respon.text)['hosts']
    # 遍历主机列表并生成结果
    for host in host_list:
        # IP为键名
        host_detail[host['hostname']] = get_vul_by_host(scan_id, host['host_id'])
        result.append(host_detail)
    return result


# 获得主机漏洞信息
def get_vul_by_host(scan_id, host_id):
    # 调用
    url = 'https://localhost:8834/scans/{scan_id}/hosts/{host_id}'.\
        format(scan_id=scan_id, host_id=host_id)
    # 发送请求
    respon = requests.get(url, headers=header, verify=False)
    return json.loads(respon.text)['vulnerabilities']

日常使用中,基于主机是一个常用的维度,上面的代码,实现了一次简单的基于主机的漏洞结果整理,并将结果以字典列表的形式输出,代码比较简陋,希望对大家有所启发。

Morliasde
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python-nessus-client:Nessus REST APIPython 客户端
06-24
python-nessus-客户端 Python 客户端。 Nessus 是由 Tenable Network Security 开发的专有综合漏洞扫描程序。 在非企业环境中供个人免费使用。 文档 文档可在和docs目录中在线获得。 安装 使用pip安装 pip install python-nessus-client 例子 REST 资源被转换为方法。 例如: 资源 方法 /users/list object.users.list() /server/securesettings/&proxy_port=8888 object.server.securesettings(proxy_port='8888') 等等... 要获取用户列表https://nessus.example.com:8834/users/list我们在Users类上调用list()方法 >> >
如何使用Nessus扫描漏洞
02-02
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,...
使用Python调用Nessus 接口实现自动化扫描
Masimaro的专栏
01-12 2880
目录认证策略模板配置创建策略模板任务创建任务启动/停止任务获取扫描结果获取漏洞信息获取漏洞输出信息与漏洞知识库信息最后总结 之前在项目中需要接入nessus扫描器,研究了一下nessusapi,现在将自己的成果分享出来。 Nessus提供了丰富的二次开发接口,无论是接入其他系统还是自己实现自动化扫描,都十分方便。 同时Nessus也提供了完备的API文档,可以在 Settings->My ...
【黑客工具】漏洞扫描Nessus使用教程(超详细)
最新发布
Cairo_A的博客
05-25 858
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。
python调用NESSUS API以实现自动化扫描
SONBYN
08-16 3620
以下脚本填写URL、账号、密码即可运行。如果要批量就循环扫描txt,就读取文本中的ip或url,这里就不在写了 import requests import json import time import sys url = '' verify = False token = '' username = '' password = '' def build_url(resource):
基于Pythonnessus API简析——动态创建任务
Morliasde的博客
12-14 2598
前面两篇文章我们完成了发起任务并获取结果,不过我们之前运行的任务都是事先建好的,而这个任务运行时,我们对这个任务的启动请求将被拒绝。虽然多任务并发的需要并不多见,但是这里还是介绍一下如何动态的创建一个扫描任务。
基于Pythonnessus API简析——登录&进行一次扫描
Morliasde的博客
12-03 7291
前言最近在开发一个基于Nessus的自动化漏扫工具,来和大家分析一下关于Nessus API的使用心得。 Nessus提供了非常完善的API,可以帮助我们实现很多事情,无论是对接其他运维系统,还是用来编写自动化的漏扫工具都十分方便。
python实现3d扫描_使用Python调用Nessus 接口实现自动化扫描
weixin_40002692的博客
12-09 402
@之前在项目中需要接入nessus扫描器,研究了一下nessusapi,现在将自己的成果分享出来。Nessus提供了丰富的二次开发接口,无论是接入其他系统还是自己实现自动化扫描,都十分方便。同时Nessus也提供了完备的API文档,可以在 Settings->My Account->API Keys->API documentation认证nessus提供两种认证方式,第一种采...
Python-Nessus中文报告自动化脚本
08-10
该脚本的核心是利用Python编程语言来解析Nessus扫描的结果文件,这些文件通常为XML格式。Python因其强大的数据处理能力和丰富的库支持,成为编写此类脚本的理想选择。开发者可能使用了如`lxml`或`xml.etree.Element...
利用Python半自动化生成Nessus报告的方法
09-19
主要介绍了利用Python半自动化生成Nessus报告的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用Python半自动化生成Nessus报告
03-07 486
0x01 前言   Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。   Nessus激活码获取地址:https://www.tenable.com/products/nessus...
nessrest, 使用新的Nessus REST APIpython 库.zip
09-18
nessrest, 使用新的Nessus REST APIpythonness6rest.py 6的REST接口 依赖项:Nessus 6.4.xpython 2.7 或者 3.3 请求模块( 通过pip安装)依赖关系可以通过 pip install -r requirements
nessus_6.0中文用户手册
06-26
Nessus 6.0 版本,中文说明用户手册(pdf格式)。 网络安全
Nessus中策略参数详解(中文版)
07-02
Nessus中策略参数详解(中文版),详解了添加策略的每个选项!
Nessus Java API-开源
07-10
这是 Nussus 漏洞扫描器的 Java 库。 它还经过测试可与 OpenVAS 服务器一起使用。
新版nessus 6.10.7 API 接口,可实现自动扫描,自定义入库操作
SONBYN
08-14 7560
新版nessus API 接口 替换了之前的nessus命令行模式,这是nessus出于安全因素考虑。 安装完nessus后,打开 https://localhost:8834/api#/authorization 即可看到API接口用法。 下面是获取token的POST 的API调用示例 POST /session HTTP/1.1 Host: 127.0.0.1:8834 Con
php-nessus-api
cnbird's blog
05-29 883
https://github.com/th3l33k/php-nessus-api
Nessus参考文档
weixin_34396103的博客
03-06 367
参考资料:1.[url]http://www.nessus.org/[/url] 2.[url]http://www.edgeos.com/nessuskb/[/url] 3.[url]http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf[/url] 4.[url]http://ww...
基于python的漏洞扫描检测系统
12-14
基于Python的漏洞扫描检测系统是一种可以自动化地发现和报告系统中存在的安全漏洞的工具。它通过扫描系统中的网络、应用程序和操作系统,识别其中的漏洞并提供报告。Python作为一种高效而且易于学习的编程语言,在开发这种系统时具有很大的优势。 基于Python的漏洞扫描系统可以利用Python的丰富的库和模块来实现漏洞扫描功能。例如,使用requests库进行网络请求,使用BeautifulSoup库解析HTML页面,使用socket库进行端口扫描等。此外,Python还拥有强大的第三方库,如Scapy用于网络分析和socket编程,以及Nmap用于端口扫描。 该系统可以通过编写Python脚本来自定义各种漏洞扫描规则和检测方法,实现对不同类型漏洞的检测。同时,由于Python的易读性和灵活性,可以很容易地将新的漏洞检测算法集成到系统中。 另外,Python还可以与其他安全工具进行整合,比如与Metasploit、Nessus等工具进行数据交换和结果集成,增强漏洞扫描系统的功能和灵活性。 综上所述,基于Python的漏洞扫描检测系统具有高效、灵活和易扩展的特点,能够帮助系统管理员和安全专业人士更好地发现并解决系统中的安全漏洞问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值