Вопросы по теме 'nessus'
Интерпретация сканирования nessus на основе учетных данных?
Может ли кто-нибудь четко указать разницу между запуском сканирования nessus без учетных данных? Что произойдет, если я просканирую систему на базе unix без учетных данных и примерно в то же время, используя учетную запись ssh?
Как будут...
1042 просмотров
schedule
05.08.2022
Общие проблемы с инъекцией SQL cgi
Я сканировал сайт, когда выскочила следующая уязвимость: CGI Generic SQL Injection.
nessus говорит, что злоумышленник может использовать эту уязвимость для обхода аутентификации, чтения конфиденциальных данных, изменения удаленной базы данных или...
3735 просмотров
schedule
07.05.2023
Nessus Professional — создание политики сканирования с помощью настраиваемых подключаемых модулей
Мне нужно создать политику сканирования Nessus для пользовательского набора подключаемых модулей (более 90). Есть ли более простой способ сделать это, чем выбирать каждый подключаемый модуль по одному? Я знаю, что есть API, который вы можете...
490 просмотров
schedule
23.03.2024
Как я могу использовать nessrest api (python) для экспорта отчетов о сканировании nessus в xml?
Я пытаюсь автоматизировать запуск и загрузку сканирования nessus с помощью python. Я использую nessrest api для python и могу успешно запустить сканирование, но мне не удается загрузить отчет в формате nessus.
Любые идеи, как я могу это сделать?...
2370 просмотров
schedule
11.02.2024
Nessus RESTful API — проблемы Java с реализацией POST
В настоящее время мне поручено автоматизировать Nessus.
В то время как почти все работает нормально, я кусаю камень, работая с этим вызовом ( из API-DOCU ):
Request
HTTP Request
POST /scans/{scan_id}/launch
Parameters
scan_id integer...
713 просмотров
schedule
28.08.2023
Linq XML Xelement с пространством имен возвращает значение Null
Я анализирую файл .nessus, созданный в результате аудита файла конфигурации в автономном режиме. Я настроил Linq для узла ReportItem и проверил, что пространство имен работает, но когда я пытаюсь получить значение cm:compliance-solution , оно...
64 просмотров
schedule
13.07.2022
Tenable Nessus для утверждения PCI DSS: Microsoft ASP.NET MS-DOS Device Name DoS (проверка PCI-DSS)
RequestFiltering не работает для путей имен устройств MS-DOS
У меня тот же вопрос, но у меня есть одна служба приложений в Azure. Это было отсканировано Tenable Nessus для утверждения PCI DSS CVE: CVE-2007-2897 BID: 51527 EDB-ID: 3965 Medium...
76 просмотров
schedule
24.05.2023