序言:
有些时候我们并不希望进行全面的扫描和检测,仅需要针对某些漏洞进行安全扫描和检测,或者只进行端口资产的扫描,这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略,并且支持反复使用。
很幸运nessus就提供了这样的功能,通过Policies中配置策略只扫描指定的漏洞,如,使用nessus扫描Weblogic 反序列化漏洞,使用nessus扫描全端口和服务等,配置好的策略可以在扫描栏目中进行选择使用,在工作中确实提供了蛮多便利的,这周就给大家介绍下nessus的自定义扫描策略的创建和使用方法。
0x01 首先需要创建一个策略,点击Policies进入策略创建栏目,点击New Policy开始配置策略。
0x02 然后会看到如下页面,这个和上周的高级扫描的配置是一样的,但是要注意上方的Policy Library,这个是说明当前我们正在配置策略库,配置完成后会在扫描栏目中多出一个自定义的扫描策略,在创建扫描任务时提供选择。
0x03 接下来我就介绍下如何创建一个全端口扫描WebLogic反序列化漏洞的策略,其他策略的创建可以参考本文操作,首先从互联网上得到2015年至今的WebLogic反序列化漏洞的列表,得到CVE编号。如下图:
<