之前写的一个脚本, 近期又用上了, 分享一下.
如果你有批量扫描IP的工作场景, 那么此脚本对你是很有帮助的.
工作需求: 经常使用Nessus会发现有时会有漏洞漏扫的情况, 此时需要我们根据扫描出来的服务及端口去确认是否存在未扫描出来的漏洞. 但Nessus上查看端口太过繁琐, 为了解决这个问题, 于是就有了此脚本.
使用场景: 使用Nessus进行批量扫描时
将自动读取当前文件夹内的所有CSV文件进行处理, 并分别生成TXT格式的处理结果
如下是处理结果部分截图:
可自定义部分有两个地方
意义: Nessus会扫描到一些无用端口, 如0, 7, 9或udp等端口这种对我们测试意义不大, 可以选择过滤.
单个端口用数字,范围端口使用双引号括起来(不然会变成减法...)
这里过滤的端口将不再生成文档中显示.
脚本中已加入常见端口服务指纹
添加指纹示例如下:
1.如下图, 我们在Nessus中找到 CVE-2019-0708 漏洞的指纹
2.添加进脚本中
3.生成文件结果图如下:
