NMAP(網路資產管理平台)
用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
get_ids 語法
get_ids (fid, FILTER)
此函數用於取得與FILTER ID關聯的漏洞資料庫。
它可用於檢查是否有已保存在漏洞資料庫中的漏洞記錄,在這個函數庫中,關於與特定FILTER ID相關聯的漏洞資料庫的結構和格式是透過Lua註釋進行說明的。
腳本必須首先呼叫 vulns.save_reports() 函數來設定漏洞資料庫;這個函數的作用是初始化並設定漏洞資料庫,以便後續的操作可以正確地使用它;只有在漏洞資料庫被設定和初始化後,腳本才能夠查詢、操作或使用相關的漏洞資料;因此,vulns.save_reports()函數是設定漏洞資料庫的第一個必要步驟。
參數
fid
FILTER
就像它由 vulns.save_reports() 函數回傳那樣的ID
範例
local vulndb = vulns.get_ids(fid)
if vulndb then
-- process vulnerability entries
end回傳值
如果有漏洞記錄被保存,則回傳與FILTER ID相關聯的內部漏洞資料庫(vulndb),否則回傳nil。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。