NMAP(網路資產管理平台)
用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
make_output 語法
make_output (self, ..., vulnerabilities)
此函數用於報告漏洞,它接受可變數量的漏洞資料表,這些資料表將被儲存在報告的內部資料庫中,然後對此資料庫中的所有漏洞進行格式化,這樣可以確保漏洞資訊能夠有效地管理和呈現;腳本應該將此函數用作末端呼叫(tail call),確保make_output函數的執行是腳本中的最後一個步驟,從而確保報告的正確性。要顯示NOT VULNERABLE的記錄,使用者必須指定vulns.showall腳本引數。
參數
self
vulnerabilities
可變數量的漏洞資料表
這個函數需要接受一個報告對象(self)以及一個或多個漏洞資料表(vulnerabilities);報告對象通常是報告的個體 (instance),這個個體用來管理和處理報告中的相關資訊,包括漏洞資訊、報告的格式和內部資料庫等,透過這個個體,腳本可以將漏洞資訊添加到報告中,然後進行格式化和呈現,以便最終使用者閱讀和理解。
範例
local vuln_table = {
title = "Vulnerability X",
state = vulns.STATE.VULN,
...,
-- take a look at the vulnerability table example at the beginning.
}
return report:make_output(vuln_table)回傳值
函數成功時返回的是多行字串,失敗時返回的是空值(nil)或未定義的結果。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。