關於 Plugin 系列
Nessus Plugin 系列
後門程式
此種 Plugin 可偵測是否存在惡意檔案或是否有後門可讓未經授權的攻擊者存取及入侵系統。
CGI 濫用
此種 Plugin 適用於會利用通用閘道介面的弱點。
CGI 濫用:XSS
此種 Plugin 適用於會利用通用閘道介面的弱點,尤其是造成跨網站指令碼問題的弱點。
CISCO
與 Cisco 裝置的弱點偵測相關的 Plugin。
資料庫
與特定資料庫應用程式及其弱點相關的 Plugin。
預設 Unix 帳戶
測試各種帳戶之 Unix 主機的 Plugin,預設情況下,這些帳戶會在應用程式安裝時安裝。
拒絕服務
此種 Plugin 可直接測試是否有造成拒絕服務的弱點。此種 Plugin 系列會在安全檢查停用時執行。
防火牆
此種 Plugin 可用來處理無指定系列的防火牆裝置和軟體。
從遠端取得殼層
此種 Plugin 可用來處理試圖在主機或裝置上取得殼層的弱點。
一般
此種 Plugin 絕大多數用於收集其他檢查所需的資訊。
資安事端回應 (已過時)
已過時 / 已停用
其他
與主機和裝置無關的 Plugin。
行動裝置
用於處理行動裝置弱點的 Plugin。
Netware
專門用於處理 Novell Netware 弱點的 Plugin。
對等式檔案共用
此種 Plugin 可偵測對等式共用應用程式的軟體和弱點。
對等式檔案共用
此種 Plugin 可偵測對等式共用應用程式的軟體和弱點。
連接埠掃描器
用於收集連接埠資訊的 Plugin。
SCADA
此種 Plugin 可利用 SCADA 收集資訊並進行弱點檢查。
服務偵測
此種 Plugin 可偵測在連接埠上接聽的特定通訊協定或應用程式。
設定
此種 Plugin 專門用於處理掃描器設定和掃描資訊的弱點。
Web 伺服器
此種 Plugin 專門用於修補 Web 伺服器。
Windows
此種 Plugin 與 Windows 平台及應用程式相關。
Windows:Microsoft 佈告欄
專門檢查 Microsoft 佈告欄的 Windows 本機安全檢查。
Windows:使用者管理
專門檢查使用者資訊的 Windows 本機安全檢查。
本機安全檢查
下類檢查會利用提供給主機或裝置的憑證所收集的資料:
- AIX 本機安全檢查
- Alma Linux 本機安全檢查
- Amazon Linux 本機安全檢查
- CentOS 本機安全檢查
- Debian 本機安全檢查
- F5 Networks 本機安全檢查
- Fedora 本機安全檢查
- FreeBSD 本機安全檢查
- Gentoo 本機安全檢查
- HP-UX 本機安全檢查
- Huawei 本機安全檢查
- Junos 本機安全檢查
- MacOS X 本機安全檢查
- Mandriva 本機安全檢查
- NewStart CGSL 本機安全檢查
- Oracle Linux 本機安全檢查
- OracleVM 本機安全檢查
- Palo Alto 本機安全檢查
- PhotonOS 本機安全檢查
- Red Hat 本機安全檢查
- Rocky Linux 本機安全檢查
- Scientific Linux 本機安全檢查
- Slackware 本機安全檢查
- Solaris 本機安全檢查
- SuSE 本機安全檢查
- Ubuntu 本機安全檢查
- VMware ESX 本機安全檢查
- Virtuozzo 本機安全檢查
通訊協定檢查
下類 Plugin 檢查可處理特定通訊協定:
- DNS (網域名稱系統)
- FTP (檔案傳輸通訊協定)
- RPC (遠端程序呼叫)
- SMTP 問題 (簡易郵件傳輸通訊協定)
- SNMP (簡易網路管理通訊協定)
Nessus Network Monitor Plugin Families
Backdoors
Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.
CGI
Plugins for vulnerabilities that leverage the common gateway interface.
Cloud Services
Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).
DNS Servers
Identifies DNS server related installations
Data Leakage
Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols
Database
Plugins that relate to specific database applications and their vulnerabilities.
FTP Clients
Plugins related to FTP client detection
FTP Servers
Plugins related to the detection of FTP Servers
Finger
Plugins to identify finger daemon services
Generic
Plugins to identify general software that do not fit in any other categories, normally are host and device neutral
IMAP Servers
Plugins to identify activity reflecting IMAP Server functionality
IRC Clients
Plugins to identify the presence of IRC Clients
IRC Servers
Plugins to identify the presence of IRC Servers Functionality
Internet Messengers
Plugins to identify online chat applications
Internet Services
Plugins to identify hosted services that accept connections from the Internet
IoT
Plugins to identify Internet of Things Devices in the Network
Mobile Devices
Plugins that deal with mobile devices.
Operating System Detection
Plugins to identify different Operating Systems in the network
POP Server
Plugins to identify POP Servers in the network
Peer-To-Peer File Sharing
Plugins to identify peer-to-peer file sharing applications or services
Policy
Plugins to identify software or services that could go against a company’s acceptable use or security policy.
RPC
Plugins to identify Remote Procedure Calls
SCADA
Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins
SMTP Clients
Plugins related to the identification of SMTP Clients
SMTP Servers
Plugins related to the identification of SMTP Servers
SNMP
Plugins related to the identification of SNMP Services
SSH
Plugins to identify SSH Servers
Samba
Plugins to identify Samba services
Web Clients
Plugins specifically for web clients.
Web Servers
Plugins specifically for web servers.WAS Plugin Families
Authentication & Session
Plugins related to authentication and session issues
Code Execution
Plugins allowing code to be executed on the server and/or the application
Component Vulnerability
Information and vulnerabilities found on components used to build web applications
Cross Site Request Forgery
Plugins specifically for XSRF issues
Cross Site Scripting
Plugins specifically for all types of XSS issues
Cross Site Scripting
Plugins specifically for all types of XSS issues
File Inclusion
Plugins to identify that a file can be uploaded to the scanned asset
General
Plugins for Scan General Information
HTTP Security Header
Plugins to identify information and vulnerabilities on HTTP headers used by the web application
Injection
Plugins to identify different types of injection (SQL, noSQL, Code)
SSL/TLS
Information and vulnerabilities on the HTTPs protocol and certificates used by the web application
Web Applications
Plugins to identify information/Detection collected on the web application
Web Servers
Plugins to identify Information/Detection collected on the web server running the web application
Tenable.ot Plugin Families
SCADA
Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins
術語說明
通用閘道介面
使用者和網站之間的資料互動。
本機安全檢查
此種 Plugin 會使用提供的身份驗證憑証來收集主機或裝置的相關資訊。
跨網站指令碼 (XSS)
網站執行惡意指令碼所進行的特定攻擊。
拒絕服務
此種特定攻擊會使服務、裝置或主機變得無法使用或無法連線,進而無法達到其預期用途。
防火牆
此種安全裝置或軟體可管理網路上不同裝置之間的互動。
殼層
用來與 OS 或裝置互動的使用者介面。
對等式網路
此類型的網路沒有中央伺服器;反之,每個節點既可用來作為伺服器端,也可用來作為用戶端。
SCADA
用於高階處理流程監控管理的控制系統。
(在此情況下,「Plugin」和「檢查」這兩個字眼可以交換使用)