Utkuici:一款功能强大的Nessus自动化任务实现工具
2022-10-23 10:2:15 Author: FreeBuf(查看原文) 阅读量:18 收藏

 关于Utkuici 

今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行业领先者Tenable Nessus,我们可以轻松确定任何一个刚刚加入公司网络的设备IP地址、一个新打开的端口、或者是一个可以确定并利用的安全漏洞。

为此,Utkuici便应运而生。Utkuici是一款功能强大的Nessus自动化任务实现工具,可以帮助广大研究人员从繁重的手动任务中解脱出来,并通过一个可以与Tenable Nessus集成的Python应用程序来自动化实现这些过程。

 功能介绍 

1、自动化寻找新加入的IP地址;

2、自动化寻找新打开的端口;

3、自动化利用新出现的可利用的安全漏洞;

 工具安装 

该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/anil-yelken/Nessus-Automation.git

(向右滑动,查看更多)

接下来,使用pip3和项目提供的requirements.txt文件安装该项目所需的依赖组件:

cd Nessus-Automation
sudo pip3 install requirements.txt

 工具使用 

为了准确地检测新接入的IP地址,该工具会检测Nessus扫描名称中是否使用了“Host Discovery”参数,并使用时间戳将实时IP地址记录在数据库中,然后将不同的IP地址发送给SIEM。

操作命令如下:

python finding-new-ip-nessus.py

主机表中的内容大致如下所示:

通过检测Nessus的端口扫描结果,该工具可以将端口IP时间戳信息记录在数据库中。该工具可以通过数据库检测新打开的服务,并以“新端口号:端口IP时间戳”的形式将数据传输给SIEM。

操作命令如下:

python finding-new-port-nessus.py

记录下的端口信息内容大致如下所示:

在机构或组织网络环境中拿到漏洞扫描结果之后,我们应该立即处理那些高危漏洞或可能被攻击者利用的安全漏洞。该工具可以自动关闭这些漏洞,并在数据库中记录那些可能被metasploit利用的漏洞,同时该工具会将系统中所有的漏洞信息发送给SIEM。

操作命令如下:

python finding-exploitable-service-nessus.py

下图显示的是工具检测到的安全漏洞信息:

 许可证协议 

本项目的开发与发布遵GPL-3.0源许可证协议。

 项目地址 

Utkuicihttps://github.com/anil-yelken/Nessus-Automation

参考资料:

https://twitter.com/anilyelken06

https://medium.com/@anilyelken

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651200784&idx=4&sn=ba28f7ad32a66487f755ff6d7b6346e8&chksm=bd1d8f9b8a6a068dfaeda17881b7ec3436792d88432d42e77ee47a264f099b4966128a659b24#rd
如有侵权请联系:admin#unsafe.sh