NMAP(網路資產管理平台)
用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
format_vuln 語法
format_vuln (vuln_table, showall)
格式化漏洞資訊並回傳字串。
如果漏洞的必要欄位遺失,或者腳本引數 vulns.showall 和 'showall' 字串參數未設定,並且漏洞的狀態是 NOT VULNERABLE,則此函數可能回傳 nil。
腳本編寫者必須檢查回傳的結果。
如果漏洞資料表包含主機和網路埠資料表,則將顯示以下欄位:vuln_table.host.targetname、vuln_table.host.ip、vuln_table.port.number 和 vuln_table.port.service。
參數
vuln_table
漏洞資訊資料表。
showall
如果設定了 "showall",則表示啟用了顯示所有漏洞的選項,包括那些狀態為 "NOT VULNERABLE" 的漏洞,這個可選參數可以用來覆蓋 vulns.showall 腳本引數的值。
範例
local vuln_str = vulns.format_vuln(vuln_table, 'showall')
if vuln_str then
return vuln_str
end
回傳值成功時回傳多行字串;如果漏洞的其中一個必要欄位遺失,或者腳本引數 vulns.showall 和 'showall' 字串參數未指定,並且漏洞的狀態是 NOT VULNERABLE,則它將列出有關漏洞的除錯訊息並回傳 nil。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。