搜索过滤结果

可搜索或用滤镜查看特定扫描结果可过滤主机和漏洞,并使用多过滤器创建详细定制扫描结果视图

  1. 扫描结果时点击主机选项卡 。

    使用攻击表面发现扫描时,请点击记录选项卡 。

  2. 搜索主机框主机表上方,输入文本过滤主机名匹配

    as类型,Nessus自动过滤基于文本的结果

  1. 执行下列操作之一 :

    • 扫描结果主机选项卡,点击特定主机查看其漏洞

    • 扫描结果时点击脆弱度标签查看所有漏洞

  2. 搜索易损性框上脆弱表,类型文本筛选匹配脆弱标题

    as类型,Nessus自动过滤基于文本的结果

  1. 执行下列操作之一 :

    • 扫描结果时点击主机选项卡 。

    • 扫描结果主机选项卡,点击特定主机查看其漏洞
    • 扫描结果时点击脆弱度标签查看所有漏洞
    • 攻击表面发现扫描结果时点击记录标签查看所有DNS记录

  2. 点击滤镜旁边搜索框

    • 保存滤波列表点击自定义打开滤镜窗口创建新滤波或点击保存滤波应用表

    • if you没有保存过滤器滤镜窗口显示

  3. 指定过滤规则选项

    • 匹配任意或匹配全部if you选择全部中,只有匹配所有滤波显示结果if you选择任选,结果匹配滤波显示
    • 插件属性 :插件属性表格插件属性描述
    • 滤镜参数 :选择等于,不等于,内存不包含指定过滤器应如何匹配所选插件属性
    • 值 :视插件属性而定,输入值或从下拉菜单中选择值
  4. (Optional) Click添加另一个滤波规则
  5. 保存过滤器供未来使用,执行下列步骤:

    1. 选择保存此滤波复选框保存滤波或滤波

      上头滤镜名框显示

    2. 输入过滤器名

    3. 点击保存.

      保存过滤器现在可用点击表时选择滤镜按钮.

      注释 :只能保存过滤器主机,脆弱度记录表格中

  6. 点击应用.

    可调用Nessus应用过滤器和表显示匹配过滤器的漏洞或记录

  1. 执行下列操作之一 :

    • 扫描结果时点击主机选项卡 。

    • 扫描结果主机选项卡,点击特定主机查看其漏洞
    • 扫描结果时点击脆弱度标签查看所有漏洞

  2. 点击滤镜旁边搜索框

    列表显示保存过滤器

  3. 执行下列操作之一 :

    • 点击滤波名对表应用滤波

    • 点击按钮编辑过滤器条件

      上头滤镜窗口显示编辑条件并点击保存.

    • 点击按钮创建重复保存过滤器

      可选择并编辑表存滤波拷贝滤镜按钮.

    • 点击按钮删除保存过滤器

      上头删除滤镜窗口显示点击继续确认删除

  1. 点击滤镜旁边搜索框

    上头滤镜窗口显示

  2. 切除单滤波旁边过滤项

  3. 切除所有滤波清除滤镜.

    可调用Nessus清除表显示漏洞中的滤镜

插件属性

下表列表插件属性可用过滤结果

选项 描述性

ugtraq标识码

滤波结果基础是bugtraqID等同、非等同、内存或不包含给定字符串(例如51300)。

CANVAS探索框架

滤波结果基础是CANVAS开发框架是否存在等于或不等于真或假

CANVAS打包

滤波结果基础CANVAS开发框架包选项包括CANVAS、D2ExploitPack或Wite_Phosporus

CERT咨询ID

滤波结果基础是CERT咨询ID(现称技术网络安全警告)等同、不等同、包含或不包含给定字符串(例如TA12-010A)。
CORE探索框架

滤波结果基础是如果CORE开发框架显示开发等于或不等于真或假

CPE系统

滤波结果基础是,公共平台枚举等同、非等同、内存或不包含给定字符串(例如Solaris)。

CVE系统

滤波结果基础是常见易损度和接触v2.0引用等同、不等同、包含或不包含给定字符串(例如2011-0123)。

CVSS基础评分

滤波结果基础是常见脆弱分数系统v2.0分小于、多于、等于、不等于、包含或不包含字符串(例如5分)。

可使用此滤波选择风险级别强度评分取自关联CVSS评分0为Info,小于4为低,小于7为Mede,小于10为高,CVSS评分10为临界值

CVSS时间评分

滤波结果基础是CVSS v2.0时间评分小于、多于、等于、不等于、包含或不包含字符串(例如3.3)。

CVSS时间向量

滤波结果基础是CVSS v2.0时间矢量等同、不等同、包含或不包含给定字符串(例如E:F)。

CVSS向量

滤波结果基础是CVSS v2.0矢量等同、不等同、包含或不包含给定字符串(例如AV:N)。
CVSS3.0基础评分

滤波结果基础是常见脆弱分数系统v3.0分小于、多于、等于、不等于、包含或不包含字符串(例如5分)。

可使用此滤波选择风险级别强度评分取自关联CVSS评分0为Info,小于4为低,小于7为Mede,小于10为高,CVSS评分10为临界值

CVSS3.0时间评分

 滤波结果基础是CVSS v3.0时间评分小于、多于、等于、不等于、包含或不包含字符串(例如3.3)。

CVSS3.0时间向量

 滤波结果基础是CVSS v3.0时间矢量等同、不等同、包含或不包含给定字符串(例如E:F)。

CVSS3.0向量

 滤波结果基础是CVSS v3.0矢量等同、不等同、包含或不包含给定字符串(例如AV:N)。

CWE系统

基于常见弱度计算法的滤镜结果CVSS矢量等同、不等同、包含或不包含CWE引用号(例如200)

开发可用性

滤波结果基于脆弱度 已知公共开发

开发数据库ID

滤波结果基础是开发数据库ID(EBD-ID)参考数等于、不等于、包含或不包含给定字符串(例如18380)。

可开发性易易

滤波结果基础是可开发性等于或不等于下列值:可开发性可用性,不需开发性或无已知开发性可用性

被Malware利用

滤波结果基础是如果存在易损软件即等于或不等于真或假
被Nessus利用 滤波结果基于插件是否实际开发,通常是ACT_ATACK插件

主机名

滤波结果表示主机等同、不等同、包含或不包含给定字符串(例如192.168或实验室)。代理对象名搜索对其他目标,可按目标IP地址或dNS名称搜索,视你配置扫描方式而定。

IAVA系统

滤波结果基础是IAVA引用等于、不等于、包含或不包含给定字符串(例如2012-A-0008)。

IAVB

滤波结果基础是IAVB引用等同、非等同、内存或不包含给定字符串(例如2012-A-0008)。

IVA严重性

滤波结果基于IAV重度(例如IV)。
新闻报 滤波结果基于插件覆盖的脆弱性是否新闻覆盖
故障软件 滤波结果基于插件检测恶意软件ACC_GATHER_INFO插件

matesploit开发框架

滤波结果基础是Metasploit开发框架存在弱度等于或不等于真或假

元sploit名称

滤波结果基础是Metasploit名称等同、不等同、包含或不包含给定字符串(例如xslt_password_reset)。
微软公告 过滤结果基于微软安全公告像MS17-09,这些公告有MS格式XX-XXX中 X表示数
微软KB 过滤结果基于微软知识库文章和安全咨询

OSVDB标识

滤波结果基础是开源漏洞数据库标识等同、不等同、包含或不包含给定字符串(例如78300)

补丁发布日期

滤波结果基础是脆弱补丁发布日期小于、多于、等于、不等于、含或不含字符串(例如12/01/2011)。

插件描述

过滤器结果,如果插件描述包含或不包含给定字符串(例如远程字符串)。

插件家庭

过滤器结果,如果插件名等于或不等于Nessus插件中指定的子组可调用Nessus通过下拉菜单提供可能的匹配

插件标识

滤波结果显示插件ID等同、非等同、内存或不包含给定字符串(例如42111)。

插件修改日期

滤波结果基于如果Nessus插件修改日期小于、多于、等于、不等于、包含或不包含字符串(例如,02/14/2010)。

插件名

过滤器结果,如果插件名等于、不等于、包含或不包含给定字符串(例如窗口)。

插件输出

滤波结果,插件描述等同、非等同、包含或不包含给定字符串(例如PHP)

插件发布日期

滤波结果基础是Nessus插件发布日期小于、多于、等同、不等于、内存或不包含字符串(例如,06/03/2011)。

插件类型

过滤器结果,如果插件类型等于或不等于两种插件中的一种:局部式或远程式

端口

滤波结果基础为:端口等同、非等同、内存或不包含给定字符串(例如80)。

协议

滤波结果,如果协议等于或不等于给定字符串(例如HTTP)。

风险因子

滤波结果基于易损性风险因素(例如低度、中度、高度、临界值)。

塞库尼亚ID

滤波结果基础是secuniaID等同、非等同、内存或不包含给定字符串(例如47650)。

并见

滤波结果基于如果Nessus插件也看到引用等于、不等于、包含或不包含给定字符串(例如celists.org)。

求解

过滤结果如果插件解决方案包含或不包含给定字符串(例如升级)

简表

过滤结果如果插件解决方案包含或不包含给定字符串(例如PHP)。
VPR分数 滤波结果基础是脆弱VR分数等同、不等同、不包含、不包含、小于或多于值(例如VR分数多于8.0)。

漏洞发布日期

滤波结果基础是弱度发布日期先于、晚于、非上、非内含或不含字符串(例如01/01/2012)。

注释 :按日期旁边按钮会拉起日历接口以方便日期选择