插件系列介绍

Nessus 插件系列

后门程序

该系列插件用于检测是否存在恶意文件或后门程序访问(可能导致未经授权的系统访问)。

CGI 滥用

用于处理利用通用网关接口的漏洞的插件。

CGI 滥用:XSS

用于处理利用通用网关接口的漏洞(特别值得一提的是,会导致跨站脚本问题)的插件。

CISCO

与 Cisco 设备漏洞检测相关的插件。

数据库

与特定数据库应用程序及其漏洞相关的插件。

默认 Unix 帐户

测试 Unix 主机的各种帐户(应用程序安装期间默认可以安装)的插件。

拒绝服务

直接测试导致拒绝服务的漏洞的插件。禁用安全检查时,使用该系列插件。

防火墙

用于处理防火墙设备以及没有指定系列的软件的插件。

远程获取 shell

用于处理试图在主机或设备上获取 shell 的漏洞的插件。

常规

主要用于从其他检查收集信息的插件。

事件响应(已弃用)

已弃用/已禁用

其他

各种主机和设备均可使用的插件。

移动设备

用于移动设备的插件。

Netware

专门用于 Novell Netware 的插件。

对等文件共享

用于检测对等共享应用程序的软件和漏洞的插件。

策略合规性

合规性和审查功能使用该系列插件,针对主机使用审查文件。

端口扫描程序

收集端口信息的插件。

SCADA

利用 SCADA 收集信息和漏洞检查的插件。

服务检测

检测端口上监听的特定协议或应用程序的插件。

设置

专门处理扫描程序设置和扫描信息的插件。

Web Server

专门用于 Web 服务器的插件。

Windows

与 Windows 平台和应用程序相关的插件。

Windows:Microsoft 公告

Windows 本地安全检查,专门涵盖 Microsoft 公告。

Windows:用户管理

Windows 本地安全检查,专门涵盖用户信息。

本地安全检查

以下类别利用通过提供给主机或设备的凭据收集的数据:

  • AIX 本地安全检查
  • Alma Linux 本地安全检查
  • Amazon Linux 本地安全检查
  • CentOS 本地安全检查
  • Debian 本地安全检查
  • F5 Networks 本地安全检查
  • Fedora 本地安全检查
  • FreeBSD 本地安全检查
  • Gentoo 本地安全检查
  • HP-UX 本地安全检查
  • 华为本地安全检查
  • Junos 本地安全检查
  • MacOS X 本地安全检查
  • Mandriva 本地安全检查
  • NewStart CGSL 本地安全检查
  • Oracle Linux 本地安全检查
  • OracleVM 本地安全检查
  • Palo Alto 本地安全检查
  • PhotonOS 本地安全检查
  • Red Hat 本地安全检查
  • Rocky Linux 本地安全检查
  • Scientific Linux 本地安全检查
  • Slackware 本地安全检查
  • Solaris 本地安全检查
  • SuSE 本地安全检查
  • Ubuntu 本地安全检查
  • VMware ESX 本地安全检查
  • Virtuozzo 本地安全检查
协议检查

以下类别针对处理特定协议的插件:

  • DNS(域名系统)
  • FTP(文件传输协议)
  • RPC(远程过程调用)
  • SMTP 问题(简单邮件传输协议)
  • SNMP(简单网络管理协议)

Nessus Network Monitor Plugin Families

Backdoors

Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.

CGI

Plugins for vulnerabilities that leverage the common gateway interface.

Cloud Services

Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).

DNS Servers

Identifies DNS server related installations

Data Leakage

Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols

Database

Plugins that relate to specific database applications and their vulnerabilities.

FTP Clients

Plugins related to FTP client detection

FTP Servers

Plugins related to the detection of FTP Servers

Finger

Plugins to identify finger daemon services

Generic

Plugins to identify general software that do not fit in any other categories, normally are host and device neutral

IMAP Servers

Plugins to identify activity reflecting IMAP Server functionality

IRC Clients

Plugins to identify the presence of IRC Clients

IRC Servers

Plugins to identify the presence of IRC Servers Functionality

Internet Messengers

Plugins to identify online chat applications

Internet Services

Plugins to identify hosted services that accept connections from the Internet

IoT

Plugins to identify Internet of Things Devices in the Network

Mobile Devices

Plugins that deal with mobile devices.

Operating System Detection

Plugins to identify different Operating Systems in the network

POP Server

Plugins to identify POP Servers in the network

Peer-To-Peer File Sharing

Plugins to identify peer-to-peer file sharing applications or services

Policy

Plugins to identify software or services that could go against a company’s acceptable use or security policy.

RPC

Plugins to identify Remote Procedure Calls

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

SMTP Clients

Plugins related to the identification of SMTP Clients

SMTP Servers

Plugins related to the identification of SMTP Servers

SNMP

Plugins related to the identification of SNMP Services

SSH

Plugins to identify SSH Servers

Samba

Plugins to identify Samba services

Web Clients

Plugins specifically for web clients.

Web Servers
Plugins specifically for web servers.

WAS 插件系列

身份验证和会话

与身份验证和会话问题相关的插件

代码执行

允许在服务器和/或应用程序上执行代码的插件

组件漏洞

在用于构建 Web 应用程序的组件中发现的信息和漏洞

跨站请求伪造

专门针对 XSRF 问题的插件

跨站脚本

专门针对各类 XSS 问题的插件

跨站脚本

专门针对各类 XSS 问题的插件

文件包含

用于识别可将文件上传到已扫描资产的插件

常规

用于扫描常规信息的插件

HTTP 安全标头

用于识别 Web 应用程序所使用 HTTP 标头上的信息和漏洞的插件

注入

用于识别不同注入类型(SQL、noSQL、代码)的插件

SSL/TLS

有关 Web 应用程序所使用的 HTTP 协议和证书的信息及漏洞

Web 应用程序

用于识别在 Web 应用程序上收集的信息/检测的插件

Web Server

用于识别在 Web 应用程序上运行的 Web 服务器收集的信息/检测的插件

Tenable OT Security Plugin Families

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

术语描述

通用网关接口

用户和网站之间的数据交互。

本地安全检查

使用提供的身份验证凭据收集主机或设备上信息的插件。

跨站脚本 (XSS)

在该特定攻击中,网站可执行恶意脚本代码。

拒绝服务

在该特定攻击中,服务、设备或主机无法用于或实现其预定目的。

防火墙

管理网络上设备间交互的安全设备或软件。

Shell

用于与操作系统或设备交互的用户界面。

对等

这种网络没有中央服务器;相反,每个节点都可以充当服务器和客户端。

SCADA

用于高水平程序监控管理的控制系统。

(本文交替使用“插件”和“检查”这两个词)