關於 Plugin 系列

Nessus Plugin 系列

後門程式

此種 Plugin 可偵測是否存在惡意檔案或是否有後門可讓未經授權的攻擊者存取及入侵系統。

CGI 濫用

此種 Plugin 適用於會利用通用閘道介面的弱點。

CGI 濫用:XSS

此種 Plugin 適用於會利用通用閘道介面的弱點,尤其是造成跨網站指令碼問題的弱點。

CISCO

與 Cisco 裝置的弱點偵測相關的 Plugin。

資料庫

與特定資料庫應用程式及其弱點相關的 Plugin。

預設 Unix 帳戶

測試各種帳戶之 Unix 主機的 Plugin,預設情況下,這些帳戶會在應用程式安裝時安裝。

拒絕服務

此種 Plugin 可直接測試是否有造成拒絕服務的弱點。此種 Plugin 系列會在安全檢查停用時執行。

防火牆

此種 Plugin 可用來處理無指定系列的防火牆裝置和軟體。

從遠端取得殼層

此種 Plugin 可用來處理試圖在主機或裝置上取得殼層的弱點。

一般

此種 Plugin 絕大多數用於收集其他檢查所需的資訊。

資安事端回應 (已過時)

已過時 / 已停用

其他

與主機和裝置無關的 Plugin。

行動裝置

用於處理行動裝置弱點的 Plugin。

Netware

專門用於處理 Novell Netware 弱點的 Plugin。

對等式檔案共用

此種 Plugin 可偵測對等式共用應用程式的軟體和弱點。

原則合規性

合規性稽核功能所用的 Plugin,可利用稽核檔案稽查主機的弱點。

連接埠掃描器

用於收集連接埠資訊的 Plugin。

SCADA

此種 Plugin 可利用 SCADA 收集資訊並進行弱點檢查。

服務偵測

此種 Plugin 可偵測在連接埠上接聽的特定通訊協定或應用程式。

設定

此種 Plugin 專門用於處理掃描器設定和掃描資訊的弱點。

Web 伺服器

此種 Plugin 專門用於修補 Web 伺服器。

Windows

此種 Plugin 與 Windows 平台及應用程式相關。

Windows:Microsoft 佈告欄

專門檢查 Microsoft 佈告欄的 Windows 本機安全檢查。

Windows:使用者管理

專門檢查使用者資訊的 Windows 本機安全檢查。

本機安全檢查

下類檢查會利用提供給主機或裝置的憑證所收集的資料:

  • AIX 本機安全檢查
  • Alma Linux 本機安全檢查
  • Amazon Linux 本機安全檢查
  • CentOS 本機安全檢查
  • Debian 本機安全檢查
  • F5 Networks 本機安全檢查
  • Fedora 本機安全檢查
  • FreeBSD 本機安全檢查
  • Gentoo 本機安全檢查
  • HP-UX 本機安全檢查
  • Huawei 本機安全檢查
  • Junos 本機安全檢查
  • MacOS X 本機安全檢查
  • Mandriva 本機安全檢查
  • NewStart CGSL 本機安全檢查
  • Oracle Linux 本機安全檢查
  • OracleVM 本機安全檢查
  • Palo Alto 本機安全檢查
  • PhotonOS 本機安全檢查
  • Red Hat 本機安全檢查
  • Rocky Linux 本機安全檢查
  • Scientific Linux 本機安全檢查
  • Slackware 本機安全檢查
  • Solaris 本機安全檢查
  • SuSE 本機安全檢查
  • Ubuntu 本機安全檢查
  • VMware ESX 本機安全檢查
  • Virtuozzo 本機安全檢查
通訊協定檢查

以下類別適用於處理特定通訊協定的 Plugin:

  • DNS (網域名稱系統)
  • FTP (檔案傳輸通訊協定)
  • RPC (遠端程序呼叫)
  • SMTP 問題 (簡易郵件傳輸通訊協定)
  • SNMP (簡易網路管理通訊協定)

Nessus Network Monitor Plugin Families

Backdoors

Plugins that detect the presence of a malicious file or backdoor access that can potentially lead to unauthorized access to a system.

CGI

Plugins for vulnerabilities that leverage the common gateway interface.

Cloud Services

Plugins to identify cloud services which may place intellectual property at risk.It is not intended for social media services (social media usage detection would typically be found in the Policy family).

DNS Servers

Identifies DNS server related installations

Data Leakage

Plugins that detect protected data that is being leaked via unsecured or poorly secured protocols

Database

Plugins that relate to specific database applications and their vulnerabilities.

FTP Clients

Plugins related to FTP client detection

FTP Servers

Plugins related to the detection of FTP Servers

Finger

Plugins to identify finger daemon services

Generic

Plugins to identify general software that do not fit in any other categories, normally are host and device neutral

IMAP Servers

Plugins to identify activity reflecting IMAP Server functionality

IRC Clients

Plugins to identify the presence of IRC Clients

IRC Servers

Plugins to identify the presence of IRC Servers Functionality

Internet Messengers

Plugins to identify online chat applications

Internet Services

Plugins to identify hosted services that accept connections from the Internet

IoT

Plugins to identify Internet of Things Devices in the Network

Mobile Devices

Plugins that deal with mobile devices.

Operating System Detection

Plugins to identify different Operating Systems in the network

POP Server

Plugins to identify POP Servers in the network

Peer-To-Peer File Sharing

Plugins to identify peer-to-peer file sharing applications or services

Policy

Plugins to identify software or services that could go against a company’s acceptable use or security policy.

RPC

Plugins to identify Remote Procedure Calls

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

SMTP Clients

Plugins related to the identification of SMTP Clients

SMTP Servers

Plugins related to the identification of SMTP Servers

SNMP

Plugins related to the identification of SNMP Services

SSH

Plugins to identify SSH Servers

Samba

Plugins to identify Samba services

Web Clients

Plugins specifically for web clients.

Web Servers
Plugins specifically for web servers.

WAS Plugin 系列

驗證與工作階段

與驗證和工作階段問題相關的 Plugin

程式碼執行

允許在伺服器和/或應用程式上執行程式碼的 Plugin

元件弱點

在用來建置 Web 應用程式的元件上發現的資訊和弱點

跨網站要求偽造

此種 Plugin 專門用於解決 XSRF 問題

跨網站指令碼

此種 Plugin 專門用於解決所有類型的 XSS 問題

跨網站指令碼

此種 Plugin 專門用於解決所有類型的 XSS 問題

檔案包含

此種 Plugin 可識別檔案能否上傳至掃描的資產

一般

此種 Plugin 用於掃描一般資訊

HTTP 安全性標頭

此種 Plugin 可識別 Web 應用程式所使用 HTTP 標頭上的資訊和弱點

注入攻擊

此種 Plugin 可識別不同注入攻擊類型 (SQL、noSQL、程式碼)

SSL/TLS

Web 應用程式所使用 HTTP 通訊協定和憑證上的資訊和弱點

Web 應用程式

此種 Plugin 可識別在 Web 應用程式上收集的資訊/偵測

Web 伺服器

此種 Plugin 可識別在執行 Web 應用程式的 Web 伺服器上收集的資訊/偵測

Tenable OT Security Plugin Families

SCADA

Plugins related to Supervisory Control and Data Acquisition (SCADA)/Industrial Control System (ICS) plugins

術語說明

通用閘道介面

使用者和網站之間的資料互動。

本機安全檢查

此種 Plugin 會使用提供的身份驗證憑証來收集主機或裝置的相關資訊。

跨網站指令碼 (XSS)

網站執行惡意指令碼所進行的特定攻擊。

拒絕服務

此種特定攻擊會使服務、裝置或主機變得無法使用或無法連線,進而無法達到其預期用途。

防火牆

此種安全裝置或軟體可管理網路上不同裝置之間的互動。

殼層

用來與 OS 或裝置互動的使用者介面。

點對點

此類型的網路沒有中央伺服器;反之,每個節點既可用來作為伺服器端,也可用來作為用戶端。

SCADA

用於高階處理流程監控管理的控制系統。

(在此情況下,「Plugin」和「檢查」這兩個字眼可以交換使用)