關于Utkuici 

今天，隨著信息技術系統(tǒng)的普及，網絡安全領域的投資已大幅增加。各種規(guī)模的組織都需要進行漏洞管理、滲透測試和各種分析，以準確確定各自機構受網絡威脅的影響程度。通過借助漏洞管理工具的行業(yè)領先者Tenable Nessus，我們可以輕松確定任何一個剛剛加入公司網絡的設備IP地址、一個新打開的端口、或者是一個可以確定并利用的安全漏洞。

為此，Utkuici便應運而生。Utkuici是一款功能強大的Nessus自動化任務實現工具，可以幫助廣大研究人員從繁重的手動任務中解脫出來，并通過一個可以與Tenable Nessus集成的Python應用程序來自動化實現這些過程。

 功能介紹 

1、自動化尋找新加入的IP地址；

2、自動化尋找新打開的端口；

3、自動化利用新出現的可利用的安全漏洞；

 工具安裝 

該工具基于Python 3開發(fā)，因此我們首先需要在本地設備上安裝并配置好Python 3環(huán)境。接下來，使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/anil-yelken/Nessus-Automation.git

（向右滑動，查看更多）

接下來，使用pip3和項目提供的requirements.txt文件安裝該項目所需的依賴組件：

cd Nessus-Automation

sudo pip3 install requirements.txt

 工具使用 

為了準確地檢測新接入的IP地址，該工具會檢測Nessus掃描名稱中是否使用了“Host Discovery”參數，并使用時間戳將實時IP地址記錄在數據庫中，然后將不同的IP地址發(fā)送給SIEM。

操作命令如下：

python finding-new-ip-nessus.py

主機表中的內容大致如下所示：

通過檢測Nessus的端口掃描結果，該工具可以將端口IP時間戳信息記錄在數據庫中。該工具可以通過數據庫檢測新打開的服務，并以“新端口號：端口IP時間戳”的形式將數據傳輸給SIEM。

操作命令如下：

python finding-new-port-nessus.py

記錄下的端口信息內容大致如下所示：

在機構或組織網絡環(huán)境中拿到漏洞掃描結果之后，我們應該立即處理那些高危漏洞或可能被攻擊者利用的安全漏洞。該工具可以自動關閉這些漏洞，并在數據庫中記錄那些可能被metasploit利用的漏洞，同時該工具會將系統(tǒng)中所有的漏洞信息發(fā)送給SIEM。

操作命令如下：

python finding-exploitable-service-nessus.py

下圖顯示的是工具檢測到的安全漏洞信息：

 許可證協議 

本項目的開發(fā)與發(fā)布遵循GPL-3.0開源許可證協議。

 項目地址 

Utkuici：

更多信息可以來這里獲取==>>電子技術應用-AET<<