Update License
Untuk memperbaharui lisensi bisa dengan menggunakan perintah:
$ ./nessuscli fetch --register "XXXX-XXXX-XXXX-XXXX"
Jika sudah selesai mengunduh plugin selanjutnya jalankan perintah dibawah ini:
$ service nessusd stop
$ service nessusd start
Kelemahan Nessus
- Meski lisensi sudah Pro namun hasil scan Nessus tidak memuaskan.
- Tidak memiliki fitur statistik untuk semua host yang sudah discan sehingga harus dihitung secara manual melalaui fitur csv. Misal, letakan semua berkas laporan pada folder
csv
lalu hitung jumlah vulnerability yang paling sering dari level Low hingga Critical.
from os import listdir
from os.path import isfile, join
import csv
r37 = []
r73 = []
mypath = 'csv'
onlyfiles = [f for f in listdir(mypath) if isfile(join(mypath, f))]
for of in onlyfiles:
with open('csv/{}'.format(of), 'rb') as csvfile:
spamreader = csv.reader(csvfile, delimiter=',', quotechar='"')
for row in spamreader:
if row[3] != 'None' and row[3] != 'Risk':
# print row[3], row[7]
item = '[{}] {}'.format(row[3], row[7])
if item not in r37:
r37.append(item)
r73.append(item)
import csv
with open('eggs.csv', 'wb') as csvfile:
spamwriter = csv.writer(csvfile, delimiter=',', quotechar='"', quoting=csv.QUOTE_MINIMAL)
for x in r37:
spamwriter.writerow([x, r73.count(x)])