關於 Plugin 系列
Nessus Plugin 系列
後門程式
此種 Plugin 可偵測是否存在惡意檔案或是否有後門可讓未經授權的攻擊者存取及入侵系統。
CGI 濫用
此種 Plugin 適用於會利用通用閘道介面的弱點。
CGI 濫用:XSS
此種 Plugin 適用於會利用通用閘道介面的弱點,尤其是造成跨網站指令碼問題的弱點。
CISCO
與 Cisco 裝置的弱點偵測相關的 Plugin。
資料庫
與特定資料庫應用程式及其弱點相關的 Plugin。
預設 Unix 帳戶
測試各種帳戶之 Unix 主機的 Plugin,預設情況下,這些帳戶會在應用程式安裝時安裝。
拒絕服務
此種 Plugin 可直接測試是否有造成拒絕服務的弱點。此種 Plugin 系列會在安全檢查停用時執行。
防火牆
此種 Plugin 可用來處理無指定系列的防火牆裝置和軟體。
從遠端取得殼層
此種 Plugin 可用來處理試圖在主機或裝置上取得殼層的弱點。
一般
此種 Plugin 絕大多數用於收集其他檢查所需的資訊。
資安事端回應 (已過時)
已過時 / 已停用
其他
與主機和裝置無關的 Plugin。
行動裝置
用於處理行動裝置弱點的 Plugin。
Netware
專門用於處理 Novell Netware 弱點的 Plugin。
對等式檔案共用
此種 Plugin 可偵測對等式共用應用程式的軟體和弱點。
原則合規性
合規性稽核功能所用的 Plugin,可利用稽核檔案稽查主機的弱點。
連接埠掃描器
用於收集連接埠資訊的 Plugin。
SCADA
此種 Plugin 可利用 SCADA 收集資訊並進行弱點檢查。
服務偵測
此種 Plugin 可偵測在連接埠上接聽的特定通訊協定或應用程式。
設定
此種 Plugin 專門用於處理掃描器設定和掃描資訊的弱點。
Web 伺服器
此種 Plugin 專門用於修補 Web 伺服器。
Windows
此種 Plugin 與 Windows 平台及應用程式相關。
Windows:Microsoft 佈告欄
專門檢查 Microsoft 佈告欄的 Windows 本機安全檢查。
Windows:使用者管理
專門檢查使用者資訊的 Windows 本機安全檢查。
本機安全檢查
下類檢查會利用提供給主機或裝置的憑證所收集的資料:
- AIX 本機安全檢查
- Alma Linux 本機安全檢查
- Amazon Linux 本機安全檢查
- CentOS 本機安全檢查
- Debian 本機安全檢查
- F5 Networks 本機安全檢查
- Fedora 本機安全檢查
- FreeBSD 本機安全檢查
- Gentoo 本機安全檢查
- HP-UX 本機安全檢查
- Huawei 本機安全檢查
- Junos 本機安全檢查
- MacOS X 本機安全檢查
- Mandriva 本機安全檢查
- NewStart CGSL 本機安全檢查
- Oracle Linux 本機安全檢查
- OracleVM 本機安全檢查
- Palo Alto 本機安全檢查
- PhotonOS 本機安全檢查
- Red Hat 本機安全檢查
- Rocky Linux 本機安全檢查
- Scientific Linux 本機安全檢查
- Slackware 本機安全檢查
- Solaris 本機安全檢查
- SuSE 本機安全檢查
- Ubuntu 本機安全檢查
- VMware ESX 本機安全檢查
- Virtuozzo 本機安全檢查
通訊協定檢查
以下類別適用於處理特定通訊協定的 Plugin:
- DNS (網域名稱系統)
- FTP (檔案傳輸通訊協定)
- RPC (遠端程序呼叫)
- SMTP 問題 (簡易郵件傳輸通訊協定)
- SNMP (簡易網路管理通訊協定)
Nessus Network Monitor Plugin Families
Backdoors
Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.
CGI
Plugins for vulnerabilities that leverage the common gateway interface.
Cloud Services
Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).
DNS Servers
Identifies DNS server related installations
Data Leakage
Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols
Database
Plugins that relate to specific database applications and their vulnerabilities.
FTP Clients
Plugins related to FTP client detection
FTP Servers
Plugins related to the detection of FTP Servers
Finger
Plugins to identify finger daemon services
Generic
Plugins to identify general software that do not fit in any other categories, normally are host and device neutral
IMAP Servers
Plugins to identify activity reflecting IMAP Server functionality
IRC Clients
Plugins to identify the presence of IRC Clients
IRC Servers
Plugins to identify the presence of IRC Servers Functionality
Internet Messengers
Plugins to identify online chat applications
Internet Services
Plugins to identify hosted services that accept connections from the Internet
IoT
Plugins to identify Internet of Things Devices in the Network
Mobile Devices
Plugins that deal with mobile devices.
Operating System Detection
Plugins to identify different Operating Systems in the network
POP Server
Plugins to identify POP Servers in the network
Peer-To-Peer File Sharing
Plugins to identify peer-to-peer file sharing applications or services
Policy
Plugins to identify software or services that could go against a company’s acceptable use or security policy.
RPC
Plugins to identify Remote Procedure Calls
SCADA
Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins
SMTP Clients
Plugins related to the identification of SMTP Clients
SMTP Servers
Plugins related to the identification of SMTP Servers
SNMP
Plugins related to the identification of SNMP Services
SSH
Plugins to identify SSH Servers
Samba
Plugins to identify Samba services
Web Clients
Plugins specifically for web clients.
Web Servers
Plugins specifically for web servers.WAS Plugin 系列
驗證與工作階段
與驗證和工作階段問題相關的 Plugin
程式碼執行
允許在伺服器和/或應用程式上執行程式碼的 Plugin
元件弱點
在用來建置 Web 應用程式的元件上發現的資訊和弱點
跨網站要求偽造
此種 Plugin 專門用於解決 XSRF 問題
跨網站指令碼
此種 Plugin 專門用於解決所有類型的 XSS 問題
跨網站指令碼
此種 Plugin 專門用於解決所有類型的 XSS 問題
檔案包含
此種 Plugin 可識別檔案能否上傳至掃描的資產
一般
此種 Plugin 用於掃描一般資訊
HTTP 安全性標頭
此種 Plugin 可識別 Web 應用程式所使用 HTTP 標頭上的資訊和弱點
注入攻擊
此種 Plugin 可識別不同注入攻擊類型 (SQL、noSQL、程式碼)
SSL/TLS
Web 應用程式所使用 HTTP 通訊協定和憑證上的資訊和弱點
Web 應用程式
此種 Plugin 可識別在 Web 應用程式上收集的資訊/偵測
Web 伺服器
此種 Plugin 可識別在執行 Web 應用程式的 Web 伺服器上收集的資訊/偵測
Tenable OT Security Plugin Families
SCADA
Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins
術語說明
通用閘道介面
使用者和網站之間的資料互動。
本機安全檢查
此種 Plugin 會使用提供的身份驗證憑証來收集主機或裝置的相關資訊。
跨網站指令碼 (XSS)
網站執行惡意指令碼所進行的特定攻擊。
拒絕服務
此種特定攻擊會使服務、裝置或主機變得無法使用或無法連線,進而無法達到其預期用途。
防火牆
此種安全裝置或軟體可管理網路上不同裝置之間的互動。
殼層
用來與 OS 或裝置互動的使用者介面。
點對點
此類型的網路沒有中央伺服器;反之,每個節點既可用來作為伺服器端,也可用來作為用戶端。
SCADA
用於高階處理流程監控管理的控制系統。
(在此情況下,「Plugin」和「檢查」這兩個字眼可以交換使用)