Nessus

运维说：Nessus和Powershell更配哟

在日常安全评估工作中，内部主机经常被验证和扫描，以找到错过补丁时间或错误配置造成的漏洞。我经常使用它Nessus，它就像一个经验丰富的系统管理员。渗透测试人员可能会找到一个特殊的Java或是Flash与系统管理员相比，他们不想知道某个设备有多少漏洞。最需要的信息是设备需要进行Java更新，更新对业务的影响。总之，在一个中型网络中你完全可以相信Nessus扫描可以得到成千上万的调查结果。在过去的一年里，我自己写了一些有趣的东西sed/cut为了方便我们的分析，脚本将这些数据切割或导入数据库。今天我将使用它PowerS...