Nessuscli

Linux

# / opt / nessus / sbin / nessuscli < cmd > < __arg1 > <最长>

窗户

C:\Program Files\Tenable\Nessus\nessuscli.exe < cmd > < __arg1 > <最长>

macOS

# /图书馆/ Nessus /运行/ sbin / nessuscli < cmd > < __arg1 > <最长>

nessuscli帮助

展示了一个列表站得住脚的Nessus命令。

帮助输出可能会有所不同,取决于你站得住脚的Nessus许可证。

nessuscli < cmd >帮助

显示了特定的命令更多的帮助信息中标识nessuscli帮助输出。

nessuscli备份——创建< backup_filename >

创建一个备份文件站得住脚的Nessus实例,其中包括您的许可和设置,并附加< Unix纪元的时间戳> gz。命令不支持扫描结果。

例子:

如果你运行nessuscli备份——创建< december-backup >,站得住脚的Nessus创建备份文件如下:december-backup.1671720758。tar.gz。

有关更多信息,请参见备份站得住脚的Nessus。

nessuscli备份-恢复<路径/ / backup_filename >

恢复先前保存的备份站得住脚的Nessus。

有关更多信息,请参见恢复成立Nessus。

nessuscli bug-report-generator

生成一个档案系统的诊断。

运行这个命令没有参数提示输入值。

——安静:在没有提示的情况下运行错误报告生成器用户反馈。

——擦洗:当在安静模式时,错误报告生成器清理IPv4地址的最后两个八位字节。

——完整的:当在安静模式时,错误报告生成器收集额外的数据。

nessuscli rmuser<用户名>

允许您删除一个站得住脚的Nessus用户。

nessuscli chpasswd<用户名>

允许您更改用户的密码。CLI提示进入站得住脚的Nessus用户的名字。CLI并不回声密码在屏幕上。

nessuscli adduser<用户名>

允许您添加一个站得住脚的Nessus用户帐户。

CLI提示输入用户名,密码,选择允许用户有管理员帐户类型。同时,CLI提示添加用户规则这个新用户帐户。

nessuscli lsuser

展示了一个列表站得住脚的Nessus用户。

nessuscli取回,注册<激活码>

使用你的激活码来注册站得住脚的Nessus网上。

例子:

# / opt / nessus / sbin / nessuscli获取——注册xxxx-xxxx-xxxx-xxxx

使用你的激活码来注册站得住脚的Nessus在线,但没有自动下载插件或核心更新。

例子:

# / opt / nessus / sbin / nessuscli获取——只注册xxxx-xxxx-xxxx-xxxx

nessuscli获取——register-offline nessus.license

寄存器站得住脚的Nessusnessus。许可文件来自https://plugins.nessus.org/v2/offline.php。

nessuscli取回,检查

显示是否站得住脚的Nessus正确地注册并能够得到更新。

nessuscli获取——code-in-use

显示了激活代码站得住脚的Nessus是使用。

nessuscli获取——挑战

显示了挑战代码执行离线注册时需要使用。
示例代码:挑战aaaaaa11b2222cc33d44e5f6666a777b8cc99999

nessuscli获取——安全中心

准备站得住脚的Nessus连接到成立安全中心。

nessuscli修复

重置注册,显示网络接口,高级设置,设置列表。

使用——安全选择作用于加密的偏好,其中包含的信息登记。

您可以使用——列表,——设置,——得到,和——删除修改或查看的偏好。

nessuscli修复[安全]——列表

nessuscli修复[安全]——设置< =值设置>

nessuscli修正[安全]——<设置>

nessuscli修复[安全]——删除<设置>

nessuscli修复——list-interfaces

这台机器上的网络适配器列表。

nessuscli修复——设置listen_address = <地址>

告诉服务器上只听连接地址<地址>这是一个IP,不是机器的名字。这个选项是有用的,如果您正在运行nessusd网关,如果你不希望人们在外面你nessusd连接。

列出所有高级设置,包括那些你没有。如果没有设置一个高级设置,CLI显示默认值。

注意:这个命令只列表设置共享站得住脚的Nessus许可类型。换句话说,命令不具体列出任何设置站得住脚的Nessus专家,站得住脚的Nessus专业,或站得住脚的Nessus经理。

nessuscli修复——重置

这个命令删除所有你的注册信息和偏好,导致站得住脚的Nessus在注册状态。站得住脚的Nessus经理重置后保留相同的连接键。

在运行之前nessuscli修复——重置,验证运行扫描完成,然后停止nessusd守护进程或服务,如前所述启动或停止Nessus成立。

这个命令重置站得住脚的Nessus到新鲜状态,删除所有的注册信息,设置,数据,和用户。

警告:你不能取消这个行动。联系站得住脚的支持在执行一个完整的重置。

(站得住脚的Nessus经理有关代理)

集代理更新计划,确定代理自动更新版本。

价值观:

• 遗传算法——自动更新到最新站得住脚的Nessus代理版本时一般可用(GA)。

• ea——自动更新到最新站得住脚的Nessus早期版本尽快发布访问(EA),通常前几周将军的可用性。

• 稳定的——并不会自动更新到最新站得住脚的Nessus的版本。仍在早期版本站得住脚的Nessus设定的站得住脚的一般,通常一个版本比当前版本可用,但没有提前 8.10.0。当站得住脚的Nessus发布一个新版本,你的 站得住脚的Nessus实例更新软件版本,但停留在前一个版本到最新版本。

注意:让代理联系站得住脚的Nessus经理,你需要运行agent_update_channel命令从站得住脚的Nessus经理nessuscli实用程序。让代理联系站得住脚的脆弱性管理,你需要运行agent_update_channel命令从代理nessuscli实用程序。

检索你独特的代理连接的关键。

检索你独特的子节点连接的关键。

检索你独特的扫描仪连接键。

执行NIAP模式站得住脚的Nessus。关于NIAP模式的更多信息,请参阅配置站得住脚的Nessus NIAP合规。

禁用NIAP模式站得住脚的Nessus。关于NIAP模式的更多信息,请参阅配置站得住脚的Nessus NIAP合规。

执行当前FIPS模块进行验证站得住脚的Nessus通信和数据库加密。FIPS模块不影响扫描加密。

注意:站得住脚的Nessus时还执行FIPS模块执行NIAP模式。有关更多信息,请参见配置站得住脚的Nessus NIAP合规。

禁用FIPS模块站得住脚的Nessus通信和数据库加密。

注意:站得住脚的Nessus也禁用FIPS模块时禁用NIAP模式。有关更多信息,请参见配置站得住脚的Nessus NIAP合规。

设置一个定制的PDF文件路径到Java的出口。如果没有设置,站得住脚的Nessus使用系统路径。

您必须使用绝对包含Java二进制文件路径。例如,如果站得住脚的Nessus安装在/usr/lib/jvm/java-17-openjdk-amd64自定义文件路径必须/usr/lib/jvm/java-17-openjdk-amd64 / bin。

nessuscli mkcert-client

创建一个证书站得住脚的Nessus服务器。

nessuscli mkcert (q)

用默认值创建一个证书。

q安静的创造。

验证服务器密钥、服务器证书和CA证书和检查匹配。然后,将文件复制到正确的位置。

nessuscli更新

默认情况下,这个工具更新的基础上软件更新选项选择通过站得住脚的Nessus用户界面。

nessuscli更新——所有

力量更新所有站得住脚的Nessus组件。

nessuscli更新——plugins-only

部队的更新站得住脚的Nessus插件。

nessuscli更新<焦油。广州文件名>

更新站得住脚的Nessus插件使用TAR文件,而不是从插件的更新提要。你获得TAR文件管理站得住脚的Nessus离线- - - - - -下载和复制插件步骤。

(站得住脚的Nessus专业和站得住脚的脆弱性管理管理扫描仪)

设置站得住脚的Nessus确定的版本站得住脚的Nessus自动更新。

注意:如果你改变计划,启用了自动更新,更新站得住脚的Nessus可能立即更新结合版本由选定的计划。站得住脚的Nessus可以升级或降级版本。

价值观:

• 遗传算法:自动更新到最新站得住脚的Nessus版本时一般可用(GA)。注意: 这个日期是同一天版本通常可用。

• ea:自动更新到最新站得住脚的Nessus早期版本尽快发布访问(EA),通常前几周将军的可用性。

• 稳定的:不自动更新到最新站得住脚的Nessus的版本。仍在早期版本站得住脚的Nessus设定的站得住脚的一般,通常一个版本比当前版本可用,但没有提前 8.10.0。当站得住脚的Nessus发布一个新版本,你的 站得住脚的Nessus实例更新软件版本,但停留在前一个版本到最新版本。

nessuscli经理download-core

下载核心组件更新远程管理代理和扫描仪。

nessuscli经理generate-plugins

为远程管理代理和扫描仪生成插件档案。

nessuscli管理帮助

显示nessuscli-managed命令和语法。

nessuscli管理链接——关键=<键>——主机=<主机>——港口=<口>(可选参数)

链接一个未注册的扫描仪经理。

注意:你不能通过CLI连接扫描仪如果您已经注册了扫描仪。你可以链接通过用户界面,或者重置扫描仪注销它(然而,你失去了所有的扫描数据)。

可选参数:

• ——名字:扫描仪的名称。

• ——ca-path:自定义使用CA证书验证管理器的服务器证书。

• ——组:一个或多个现有的扫描组你想添加扫描仪。以一个以逗号分隔多个组列表。如果任何组名称空间,使用引号整个列表。

  
  例如:——组=“亚特兰大,全球总部”
  

  注意:扫描仪组名称是区分大小写的,必须完全匹配。

• ——代理主机:你的代理服务器的主机名或IP地址。

• ——代理端口:代理服务器的端口号。

• ——proxy-username:一个用户帐户的名称有权限访问和使用代理服务器。

• ——proxy-password:用户帐户的密码,你指定的用户名。

• - - - proxy代理:用户代理的名字,如果你的代理需要一个预设的用户代理。

• ——aws-scanner:表示站得住脚的Nessus作为一个AWS扫描仪扫描仪链接。

  注意:的站得住脚的Nessus扫描器已经必须运行在一个AWS实例这个选项生效。

  警告:——aws-scanner不支持在亚马逊2023 AMI Linux环境中。

nessuscli管理分开

分开管理扫描仪的经理。

nessuscli管理状态

标识管理扫描仪的状态。

链接父节点的子节点在集群环境中。

的更多信息关键,主机,港口,请参阅链接一个节点。