Rest API可从nessus scan获取漏洞信息(可利用漏洞)信息

Question

我正在尝试在Nessus中查找REST API以查找漏洞信息(可利用漏洞)

已使用https://:8834/scans/(INT)/export https://ip:port/tokens/{filetoken}/download上述两个api正在运行，但找不到漏洞信息(可利用漏洞)。

我已尝试开机自检，但错误显示为“https://:8834/vulns/export”：“未找到请求的文件”

Answer 1

问题是tenable从最新的Nessus中移除了很多API功能。正确的URL如下所示：

https://nessus_host:port_if_needed/scans/{scan_id}/hosts/2/plugins/{plugin_id}?limit=2500

要获取所有漏洞，您需要使用另一个URL调用，其中您可以找到每个漏洞的插件ids：

https://nessus_host:port_if_needed/scans/{scan_id}/主机/2?限制=2500

如果你需要更多的帮助，我可以提供基于java的类开发来绕过Nessus API的限制。不想发布它，因为如果他们看到它也会阻止它。