文件名称:Nessus的扫描过程-三未密码机手册
文件大小:2.27MB
文件格式:PDF
更新时间:2024-06-30 14:03:47
网络 攻击 防范
图 2.3 Nessus的结构 Nessus的扫描方法采用的是插件技术。插件是用脚本语言编写的子程序,通常系统先制 定扫描策略,然后扫描程序根据策略调用一系列插件来执行漏洞扫描,检测出系统中存在的 一个或多个漏洞。通常一个插件负责扫描一个或一类漏洞,不同的漏洞扫描插件对应不同的 漏洞,添加新的插件就可以使漏洞扫描软件增加新的功能,扫描出更多的漏洞。插件编写规 范化后,用户自己就可以用Perl,C或自行设计的脚本语言来编写插件以扩充漏洞扫描软件 的功能。这种技术使漏洞扫描软件的升级维护变得相对简单,而专用脚本语言的使用也简化 了编写新插件的编程工作,使漏洞扫描软件具有很强的扩展性。 Nessus 的扫描过程需要客户端与服务端相互配合,共同完成。客户端与服务端每一步 的执行及它们彼此之间的通信过程如图 2.4 所示。 图 2.4 Nessus的扫描过程