我正在评估产品Nessus 7在我的网络中的系统上执行漏洞扫描。我能够成功执行扫描,但我无法使用python Nessrest客户端自动执行扫描。 nessrest客户端抛出以下错误。请帮我解决这个问题。谢谢。
No Title
*****************START ERROR*****************
JSON :
{"uuid": "ab4bacd2-05f6-425c-9d79-3ba3940ad1c24e51e1f403febe40",
"settings": {"text_targets": "targetIp", "file_targets": "",
"folder_id": 82, "description": "Created with REST API", "filters": [],
"launch": "ON_DEMAND", "scanner_id": "1", "emails": "", "filter_type": "",
"name": ""}}
{}
HEADERS :
{'X-Cookie': 'token=1c1c4f11e325eb19440feaaf04706d1265f347d105a06f44',
'Content-type': 'application/json', 'Accept': 'text/plain'}
URL : https://ipaddress:8834/scans
METHOD : POST
RESPONSE: 412
{
"error": "API is not available"
}
******************END ERROR******************
Traceback (most recent call last):
File "nessrest.py", line 1, in <module>
import nessrest
File "C:\Users\ballalc\nessrest.py", line 8, in <module>
scan.scan_add(targets="ipaddress")
File "C:\Users\ballalc\ness6rest.py", line 705, in scan_add
self.scan_uuid = self.res["scan"]["uuid"]
KeyError: 'scan'
答案 0 :(得分:0)
Nessus已经停止了7.x的隐式API支持。您应该使用他们的免费版本&#34; Nessus Home&#34;或授权给&#34; SecurityCenter或Tenable.io&#34;使用API进行自动化。
如果您是现有的被许可人,如果您没有更新到Nessus Pro v7,您仍然可以使用API直到2018年12月 Nessus Update ScreenShot
答案 1 :(得分:0)
我知道您愿意在这里看到复制/粘贴解决方案,但要读到最后不是那么容易。
也因删除API而受苦,但最终开发了一个小的Java解决方法类来处理所有自动化问题并绕过Nessus API限制。不想发布它,因为如果他们看到也会阻止它。他们不再希望人们使用Nessus并积极强迫所有人改用tenable.io 我可以将其发送给任何人,或者在需要时说明其工作原理。
