NMAP(網路資產管理平台)
用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
add 語法
add (script_name, ..., vulnerabilities)將漏洞表添加到漏洞資料庫中。
這個函數可以處理不同數量的漏洞表格,只有當它們符合由 vulns.save_reports() 函數註冊的篩選條件時,才會將它們儲存到漏洞資料庫中。
腳本必須先調用 vulns.save_reports() 函數來設定漏洞資料庫。
參數
script_name: 腳本名稱,您可以使用名為 "SCRIPT_NAME" 環境變數是一個特殊的變數,它在腳本執行時會自動包含當前腳本的名稱;這樣,腳本可以透過查詢這個環境變數來獲取自己的名稱,而無需額外的指定。
Vulnerabilities (漏洞表格): 函數可以接受不固定數量的漏洞資料表作為參數,可以傳遞一個或多個漏洞資料表給這個函數,而不需要固定的數量;這樣的設計讓函數更具靈活性,因為它可以處理各種數量的漏洞資料表,並根據實際需要來選擇使用。
範例
local vuln_table = {
title = "Vulnerability X",
state = vulns.STATE.VULN,
...,
--請參考漏洞表格範例:Nmap 函示庫 - vulns 漏洞管理
}
local status, ret = vulns.add(SCRIPT_NAME, vuln_table)回傳值
如果漏洞資料表已經被添加,則回傳 True,否則回傳 False。
在成功時,回傳已添加的漏洞數量。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。