Nexpose 7.5.0 新增功能概览 - 漏洞扫描软件

原创 于 2025-02-06 10:33:16 发布 · 921 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nexpose

Nexpose 7.5.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released Feb 05, 2025

请访问原文链接:https://sysin.org/blog/nexpose-7/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Rapid7

Nexpose Vulnerability Scanner

您的本地漏洞扫描程序

Nexpose

  • 搜集

    通过实时覆盖整个网络,随时了解您的风险。

  • 优先

    通过更有意义的风险评分查看首先关注哪些漏洞。

  • 补救

    为 IT 人员提供快速有效地解决问题所需的信息。

新增功能

2025 年 2 月 5 日,版本 7.5.0

新增

  • 使用洞察力进行漏洞评估的云资产现在将拥有有关其云提供商在补救中心中显示的其他数据。当您搜索云解决方案时,补救枢纽还将建议这些资产的解决方案。
  • 通过 SSH 和 SNMP 添加了 Arubaos 8 和 Arubaos 10 的重复漏洞覆盖范围 (sysin)。
  • Almalinux 策略内容。添加了 CIS Almalinux 9 基准 v2.0.0 和 CIS Almalinux 8 基准 v3.0.0 的内置策略内容。
  • Debian Linux 策略内容。添加了内置策略内容,以支持 CIS Debian Linux 11 v2.0.0 和 CIS Debian Linux 12 v1.1.0。
  • Apple macOS 策略内容。添加了 CIS Apple macOS 15.0 Sequoia 基准 v1.0.0 的内置策略内容。

改进

  • 站点配置功能现在接受 .p12 和 .pfx 文件类型以支持扫描助理凭据。
  • 通过资产报告格式(ARF)和可扩展的配置清单描述格式(XCCDF)提高了报告生成的性能和效率,从而确保了大型数据集的更快处理时间。
  • 增强了网站创建体验中的错误消息传递,以更清楚地解释导致错误的原因。
  • Redhat Enterprise Linux 策略内容。更新了内置的策略内容,以支持 Redhat Enterprise Linux 7 v4,Redhat Enterprise Linux 8 v3.0.0 和 Redhat Enterprise Linux 9 v2.0.0 的最新 CIS 基准测试。
  • Oracle Linux 策略内容。更新了内置策略内容,以支持 CIS Oracle Linux 8 版 3.0.0 和 CIS Oracle Linux 9 版本 2.0.0。

修复

  • 修复了 Junos OS 指纹的问题,提高了检查准确性。
  • 修复了一个问题,该问题导致在 SSL 连接建立的特定情况下暂停或停止时无限期地悬挂扫描。
  • 在最近的更新后,解决了扫描引擎未能开始扫描的问题。
  • 通过验证 SNMPv3 的扫描凭据密码解决了问题,该密码允许使用较短的密码(少于 8 个字符)。
  • 解决了导致容器化扫描引擎未显示在可用的发动机池列表中的问题。
  • 解决了一个问题,以确保在没有应用程序 ID 的情况下不再创建共享的 Cyberark 证书。
  • 解决了导致与某些资产组相关的扫描时间表的问题。
  • 解决了一个问题,该问题导致有关在用户创建新站点并单击保存和扫描时出现网站出现的消息。
  • 解决了一个问题,该问题阻止用户名中具有特殊字符的用户在创建报告时无法选择扫描。
  • 解决了一个问题,该问题阻止了全局停电时间表在日历中可见的非 Admin 用户。
  • 解决了一个问题,该问题导致具有类似名称的用户在配置网站的用户访问时会错误选择。
  • 解决了一个问题,该问题阻止了在重新上传同一文件时在网站创建期间显示错误消息的问题。
  • 解决了一个问题,该问题导致有关未保存更改的消息,以显示在扫描时间表功能中出现的问题,当时没有进行更改。

下载地址

Rapid7 Vulnerability Management - Nexpose v7.5.0 for Linux, Feb 05, 2025

Rapid7 Vulnerability Management - Nexpose v7.5.0 for Windows, Feb 05, 2025

相关产品:Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

漏洞扫描工具nexpose安装及使用
afei001
02-13 1万+
Nexpose简介     Nexpose是由Rapid 7公司开发,它是一款商业版的扫描软件,能够完成完整的漏洞管理实现。 nexpose安装及使用     Nexpose是商业软件,免费版只有14天的试用期,过期了得重新安装注册。 1.下载Nexpose VM版 首先需要注册一个Nexpose的官网账号 注意:邮箱需要用企业邮箱 可供注册的企业邮箱:https://mail.zoho.c...
Trivy 镜像漏洞扫描:从零入门到实战指南
最新发布
like21a的博客
05-26 1795
通过本文的三步指南,您已掌握 Trivy 的核心使用方法和常见问题解决方案。作为云原生安全的基石工具,Trivy 的易用性和高效性使其成为 DevOps 流程中不可或缺的一环。后续可进一步探索其 Kubernetes 安全扫描、SBOM(软件物料清单)生成等高级功能。引用链接。
nexpose download
cnbird's blog
01-18 1909
http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin
Nexpose的安装和基本使用
apple_52661176的博客
12-05 4187
nexpose的安装及扫描使用和报告的导出
nexpose_java_api:已弃用
06-11
Nexpose JAVA API 该工具旨在帮助用户开发使用 Nexpose API 的软件。 本软件不受Rapid7官方支持,提供给社区,不提供保修 建议 您必须安装才能使用此工具 强烈建议您在使用这些 API 时使用IDE (即: 、 ...等) 资源 使用以下内容来帮助理解 API: 用法: 登录: ... // Create a URL that points to your nexpose instance. URL url = new URL ( " https://<nexpose>:<nexpose> " ); // Create a session object // NOTE: APISupportedVersion.XXX V1_0("1.0"), V1_1("1.1"), V1_2("1.2") These correspo
Nexpose 6.6.267 发布下载新增功能概览
weixin_40543160的博客
09-01 163
Nexpose 6.6.267 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, release Aug 28, 2024 新增功能 2024 年 8 月 28 日 v6.6.267 新增 强化基准。 我们添加了对互联网安全中心 (CIS...
Nexpose 6.6.278 发布下载新增功能概览
sysin | SYStem INside
11-09 557
Nexpose 6.6.278 for Linux & Windows - 漏洞扫描
漏洞扫描工具nexpose安装及使用(KOS)
KeyarchOS的博客
08-25 2938
是一款面向大型网络组织的安全风险智能解决方案。Nexpose主动支持整个漏洞管理生命周期,包括发现,检测,验证,风险分类,影响分析,报告和缓解。浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。
Kali Linux 从入门到精通(九)-漏洞扫描
https://github.com/Wheeeeeeeeels
01-03 2609
Kali Linux 从入门到精通(九)-弱点扫描 发现弱点 发现漏洞 基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理 从信息的维度定义漏洞管理 信息收集 扫描发现网络IP,OS,服务,配置,楼栋号 能力需求:定义扫描方式内容和目标 信息管理 格式化信息,并进行筛选,分组,定义优先级 能力需求:资产分组,指定所有者,...
web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描
weixin_39915820的博客
10-28 2104
什么是漏洞扫描漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
Nexpose6.0 中文使用手册
09-08
最全面的漏洞评估工具nexpose 的中文使用手册,截止目前,该6.0版本为最新版本。该中文全面详细介绍了nexpose的安装使用过程,教会我们如何使用nexpose 这个强大的漏扫
Nexpose中文API帮助
08-14
目录 修订历史记录10 关于本指南11 文档约定11 其他文件与帮助12 关于技术支持13 架构和功能14 站点14 分布式扫描引擎15 无代理操作15 资产组16 安全控制台17 扫描17 设备( 资产) 发现17 报告19 管理和诊断功能19 使用API 20 使用两种API 版本20 发送API 请求21 API 要求23 API 应用23 1.1 版本API 部分的结构24 构成1.1 版本API 的单个API 列表25 会话管理28 目录3 Login 28 Logout 29 站点管理30 SiteListing 30 SiteConfig 30 SiteConfigResponse 示例32 SiteSave 32 SiteSaveResponse 示例35 SiteDelete 35 SiteDeviceListing 36 SiteScanHistory 37 扫描管理41 SiteScan 41 SiteDevicesScan 42 ScanActivity 45 ScanActivityResponse 示例47 ScanPause 47 ScanResume 48 ScanStop 49 ScanStatus 49 ScanStatistics 50 EngineListing 53 EngineActivity 54 一般管理和诊断功能57 ConsoleCommand 57 SystemInformation 57 目录4 StartUpdate 59 Restart 60 SendLog 61 设备( 资产) 管理62 DeviceDelete 62 资产组管理63 AssetGroupListing 63 AssetGroupConfig 63 AssetGroupSave 64 AssetGroupDelete 66 漏洞管理68 VulnerabilityListing 68 VulnerabilityDetails 69 报告71 ReportTemplateListing 71 ReportTemplateConfig 71 ReportTemplateSave 72 ReportListing 73 ReportHistory 73 ReportConfig 74 ReportSave 75 ReportGenerate 75 ReportDelete 76 ReportAdhocGenerate 76 用户管理功能79 UserListing 79 目录5 UserAuthenticatorListing 80 UserConfig 81 UserSave 82 UserDelete 83 一般管理和诊断功能85 ConsoleCommand 85 SystemInformation 85 StartUpdate 87 Restart 88 SendLog 89 DTD 列表90 Device DTD 90 SiteSummary DTD 90 Site DTD 90 AssetGroupSummary DTD 94 AssetGroup DTD 95 EngineSummary DTD 96 ScanConfig DTD 97 ScanSummary DTD 100 ReportTemplateSummary DTD 101 ReportTemplate DTD 102 ReportConfigSummary DTD 103 ReportConfig DTD 104 Email DTD 107 ReportSummary DTD 108 UserConfig DTD 109 目录6 User Site DTD 110 User Group DTD 110 UserSummary DTD 110 AuthenticatorSummary DTD 111 XMLResponse DTD 111 Failure DTD 112 使用扩展1.2 版本API 部分113 使用导航标题113 以模式进行验证113 构成1.2 版本扩展API 的单个API 列表114 会话管理118 Login 118 Logout 118 资产发现连接管理120 DiscoveryConnectionCreate 120 DiscoveryConnectionUpdate 122 DiscoveryConnectionListing 123 DiscoveryConnectionDelete 125 DiscoveryConnectionConnect 125 扫描引擎管理127 EngineActivity 127 EngineConfig 132 EngineDelete 134 EngineListin
nexpose admin guide
06-12
nexpose administrator guide.
Nexpose 6.6.279 发布下载新增功能概览
sysin | SYStem INside
11-14 1053
Nexpose 6.6.279 发布下载新增功能概览
Nexpose
辉小鱼的博客
07-05 1277
Nexpose介绍Rapid7Nexpose是一款非常专业的漏洞扫描软件。有community版本和enterprise版本。其中community版是免费的,但是功能简单;enterprise版本功能强大,提供14天的试用期。
Nexpose 7.3.0 for Linux & Windows - 漏洞扫描
sysin | SYStem INside
01-20 1193
Nexpose7.3.0forLinux&Windows-漏洞扫描
Nexpose漏扫
金灰的博客
08-19 734
免责声明:本文仅做分享参考...
渗透测试之漏洞发现(工具)
qi_SJQ_的博客
01-23 2004
一、操作系统 1.扫描发现漏洞(工具): Goby 使用手册:https://cn.gobies.org/docs.html Nmap(更推荐命令行的,图形化的功能不够全) Nmap扩展默认在scripts文件夹下,其他第三方扩展下载: 插件下载: https://github.com/scipag/vulscan https://github.com/vulnersCom/nmap-vulners 博客:https://www.cnblogs.com/shwang/p/1262366.
Nexpose漏洞评估工具官方用户指南v6.0完整版
该指南涵盖了Nexpose软件的基础知识、安装、配置、使用、报告以及管理等多个方面,旨在帮助用户全面掌握Nexpose的各个功能以及如何高效地进行漏洞评估工作。 Nexpose是一款由Rapid7公司开发的先进的漏洞管理解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值