neXCSer
项目背景
neXCSer最初设计用于合并多名审计人员的Nessus扫描结果,生成统一文件以便手工分析或电子表格处理。开发过程中发现其功能可进一步扩展——通过将扫描结果的不同部分拆分为独立数据集来提升分析效率。
当前功能
- 版本1生成两个CSV文件:
summary.csv:被扫描机器的概览detail.csv:包含扫描全部细节的详细报告
- 未来计划支持按插件类型提取特定数据(例如:
- 插件10395(SMB共享枚举)→ 独立CSV文件记录机器IP/名称及其共享列表
- 插件10860(通过SMB主机SID枚举本地用户)→ 生成所有机器的用户清单
发布原因
- 测试基础XML解析器的准确性
- 收集用户反馈以确定需要优先拆分的插件类型
下载
下载neXCSer版本1
使用方法
⚠️ 仅支持Nessus v2格式报告(Nessus 4.2+版本生成)
- 基本命令:运行脚本并指定Nessus文件作为参数
- 输出文件默认为
summary.csv和detail.csv - 支持参数自定义输出文件名和内容类型(使用
--help查看选项)
Nessus 1转Nessus 2报告
推荐方法:通过Nessus 4.2打开旧版报告并重新保存。注意转换后的报告可能缺失部分数据(尤其是摘要报告通常仅保留IP地址列表)。