neXCSer
项目赞助商:
(未提供具体信息)
项目背景
neXCSer最初旨在帮助多名审计人员将Nessus扫描结果合并为单一文件,便于通过手动或电子表格方式解析,以辅助进一步测试或报告撰写。开发过程中发现该工具还能将结果文件的不同模块拆分为独立部分,提供更深入的数据分析价值。
功能特性
-
版本1功能:
生成两个CSV文件:summary.csv:被扫描机器的摘要信息detail.csv:包含扫描中所有其他详细数据的报告
-
未来计划:
支持特定插件数据的独立提取,例如:- 插件10395(SMB共享枚举):生成仅含机器IP/名称及其共享列表的CSV
- 插件10860(通过SMB主机SID枚举本地用户):生成所有机器的用户清单
发布说明
当前版本暂未包含上述专项拆分功能,原因如下:
- 需要测试基础XML解析器的准确性
- 征集用户对需要拆分的插件类型的反馈
(欢迎通过邮件提交建议,RandomStorm测试团队已提供部分思路)
下载
使用指南
重要提示:仅支持Nessus v2格式报告文件(Nessus 4.2+版本生成)。旧版本用户需先转换格式。
基础用法
运行脚本并指定Nessus文件参数,生成两个输出文件:
summary.csvdetail.csv
支持通过参数自定义输出文件名和选择生成内容,使用--help查看参数列表。
旧版本报告转换
推荐方法:使用Nessus 4.2打开旧版报告并重新保存。注意:新格式包含更多信息,解析后数据量可能少于原生v2格式报告(摘要报告通常仅保留IP地址列表)。
网站支持声明:
本站项目均为无偿提供,可通过 affiliate 链接(产生账户积分或返现)支持作者。所有内容如无特别说明均由 Robin Wood 创建。