Siempre ha sido un fastidio ejecutar Nessus cuando tienes una larga lista de direcciones IP que escanear en un corto período de tiempo. Esto suele ocurrir cuando estás realizando un pentest interno y tienes varias direcciones IP que escanear.

Para resolver esto, he escrito un script Ruby que permite a Nessus leer la lista de direcciones IP de un archivo de texto, realizar un escaneo individual, exportarlo a formato XML y guardar una copia del escaneo en la interfaz web de Nessus. Este script es muy similar al mío último script con pocos cambios en cuanto a la lectura de IP desde un archivo de texto. Tenga en cuenta que necesitará instalar la gema nessus-xmlrpc para que funcione.

Este es un script de Ruby para ejecutar Nessus en varias direcciones IP:

requiere 'nessus-xmlrpc'

n=nessusXmlRPC: :nessusXMLRPC.new («, 'administrador', 'administrador');

si n.logged_in

id, nombre = n.policy_get_first

pone «usando el ID de política:" + id + "con el nombre:" + nombre

Archivo.open (» ip.txt «) .each_line do |line|

uid=n.scan_new (id, «# {línea}», «# {línea}»)

pone la línea «buscando:» +

pone «status:» + n.scan_status (uid)

mientras no n.scan_finished (uid)

dormir 10

fin

content=n.report_file_download (uid)

#File .open ('report.xml', 'w') {|f| f.write (contenido)}

#File .open («# {line} _report.xml», 'w') do |f|

f.write (contenido)

f.cerrar

fin

‍

Pasos a seguir:

Crea un archivo ip.txt y descarga allí tu lista de direcciones IP.
Copie y pegue el script anterior en el archivo nessus.rb.
Coloca ambos archivos en una carpeta y ejecuta el siguiente comando desde tu terminal.

ruby nessus_file.rbLa salida se guardará en la misma carpeta y la copia del escaneo estará disponible en la interfaz web de Nessus.

¡¡¡Feliz automatización!!!

Share this post