AutoNessus 自动化Nessus扫描工具安装与使用指南-优快云博客

AutoNessus 自动化Nessus扫描工具安装与使用指南

AutoNessusThis script communicates with the Nessus API in an attempt to help with automating scans. Depending on the flag issued with the script, you can list all scans, list all policies, start, stop, pause, and resume a scan.项目地址:https://gitcode.com/gh_mirrors/au/AutoNessus

AutoNessus 是一个基于 Python 的工具，设计用于自动管理 Nessus 扫描任务。通过利用 Nessus API，它能够帮助安全专业人员在特定时间安排扫描，如非工作时段，并在工作开始时停止，以减少业务干扰。本指南将指导您了解 AutoNessus 的基本结构、启动文件以及配置方法。

1. 项目目录结构及介绍

尽管具体的目录结构未在提供的信息中详细列出，一般而言，开源项目在 GitHub 上的结构大致相似。假设遵循常规的 Python 项目布局：

AutoNessus/
│
├── autoNessus.py      # 主要脚本文件，执行自动化操作的核心。
├── requirements.txt   # 项目依赖列表，通常用于列出如"requests"这样的必需库。
├── README.md          # 项目说明文档，包括简介和快速入门指南。
├── LICENSE            # 项目使用的许可证（GPLv3）文件。
└── docs                # 可能包含更详细的用户手册或API文档的目录。

注意：具体结构需参照实际仓库中的文件分布。

2. 项目的启动文件介绍

autoNessus.py: 这是主要的执行脚本，通过这个脚本来控制Nessus扫描的开始、停止、暂停、恢复等操作。您可以直接运行此脚本进行交互或使用命令行参数来指定不同的操作。例如，运行 python autoNessus.py -h 将显示帮助菜单和可用选项。

3. 项目的配置文件介绍

AutoNessus 似乎并未明确提及外部配置文件，但重要的是理解该工具依赖于脚本内部的硬编码设置或者说是环境变量定义。根据描述，关键的URL和认证凭证需要手动编辑在 autoNessus.py 脚本内特定行（默认指52-56行）。这实际上并不是传统意义上的配置文件处理方式，但可以视为一种简化的配置方法：

# 示例配置片段可能位于autoNessus.py内
# 修改以下行以匹配您的Nessus服务器设置
NESSUS_URL = 'your_nessus_server_url'
USERNAME = 'your_username'
PASSWORD = 'your_password'

为了提高灵活性和安全性，理想情况下应考虑外置这些敏感信息到独立的配置文件或使用环境变量。然而，鉴于提供的信息，用户需直接修改脚本中的这些参数。

安装与运行步骤简述

安装依赖：确保你的系统上已安装 Python 2.x （虽然推荐使用更新的版本，因为Python 2系列已经不再维护），并通过以下命令安装requests库：
```
pip install requests
```
下载项目：从 GitHub 克隆项目到本地。
配置脚本：编辑 autoNessus.py 中的相关凭据和URL。
执行脚本：通过命令行，依据需求选择相应的操作参数运行脚本。