NMAP(網路資產管理平台)
用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
save_reports 語法
save_reports (filter_callback)
"save_reports" 函數的主要作用是在漏洞掃描過程中初始化一個漏洞資料庫,並告訴函數庫將所有腳本報告的漏洞記錄儲存在這個資料庫(登錄檔)中。
通常在 "prerule" 函數中呼叫 "save_reports" 函數;這麼做的目的是告訴漏洞掃描函數庫,在掃描過程中,將所有由 "vulns.Report" 類別或 "vulns.add()" 函數報告的漏洞記錄保存到漏洞資料庫中。
在 "prerule" 函數中呼叫 "save_reports" 的好處是,它確保了在實際掃描和報告漏洞之前,所有的準備工作都已完成,這包括初始化漏洞資料庫、設定必要的參數、以及確保資料庫能夠正確地接收和儲存漏洞訊息。
此函數可以接受一個可選擇的回呼過濾參數,該參數可以幫助函數庫決定是否應將漏洞記錄保存在登錄檔中;回呼函數必須回傳一個布林值,以指示是否應保存這個漏洞記錄,如果你設定了這個回呼函數,那麼只有當回呼函數返回 true 時,相應的漏洞記錄才會被保存;如果未設定此參數,那麼預設情況下,所有的漏洞記錄都將被保存;此函數還會回傳一個唯一的FILTER ID,腳本可以使用這個 ID 在後續的函數中引用以查找和操作先前保存的漏洞記錄。
參數
filter_callback
回呼 (callback) 函數用於過濾漏洞記錄,該函數將接收一個漏洞記錄表作為參數,以便於檢查它,並必須返回一個布林值。如果應該將漏洞記錄保存在登錄檔中,則返回 true,否則返回 false,此參數是可選的。
範例
FID = vulns.save_reports() -- save all vulnerability reports.
-- Save only vulnerabilities with the <code>VULNERABLE</code> state.
local function save_only_vuln(vuln_table)
if (vuln_table.state & vulns.STATE.VULN) ~= 0 then
return true
end
return false
end
FID = vulns.save_reports(save_only_vuln)回傳值
過濾識別碼(Filter ID):一個獨一無二的識別碼,供函數庫的其他功能使用,以參考和識別適當的漏洞。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。