NMAP(網路資產管理平台)
用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
lookup_id 語法
lookup_id (fid, vuln_id_type, id, FILTER)
這個函數用於在與FILTER ID相關聯的漏洞資料庫中查找漏洞記錄;檢查是否有關於指定漏洞的參考,如果有,則回傳True,表示某個腳本已嘗試檢查這個漏洞;腳本必須首先呼叫 vulns.save_reports() 函數來設定漏洞資料庫;這個函數可用於查看漏洞資料庫中是否有特定漏洞的參考,以確定是否有腳本嘗試檢查該漏洞。
參數
fid
vuln_id_type
代表漏洞ID類型的字串
id
代表漏洞ID的字串
FILTER
就像vulns.save_reports()函數回傳的ID。
範例
local status = vulns.lookup(fid, 'CVE', 'CVE-XXXX-XXXX')回傳值
如果漏洞資料庫中有關於這個記錄的參考,則返回True,否則返回False;這表示是否有腳本已嘗試查詢這個漏洞記錄。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。