nasl
为Nessus安全扫描器所设计的脚本语言
nasl(Nessus Attack Scripting Language) 是一种为Nessus安全扫描器所设计的脚本语言;它的目的在于使每个人都可以在几分钟内对给定的安全
漏洞
写出测试代码,并允许人们分享他们的测试代码而不用担心自己使用的是什么操作系统。
除了用NASL对特定漏洞编写
安全测试
代码外,你无法用它做任何不道德的事。
NASL能让人很容易的伪造IP包,或者发送正常的数据包。它还提供了一些很方便的函数,让对Web和Ftp的服务器测试代码更容易实现。
NASL向你保证,用NASL写的
脚本
:
1、除了目的
主机
外,绝不向任何主机发送任何数据包;
2、不会在本地系统上执行任何命令。
NASL不是一种强大的脚本语言。它只是为写
安全测试
脚本而生。所以,别期望用它写出第三代Web服务器,或者文件传输系统。用Perl,Python或者其他任何脚本语言都要比NASL快100倍。
参考资料
最新修订时间:2022-05-11 18:36
条目作者
小编
资深百科编辑
目录
概述
参考资料
Copyright©2024
闽ICP备2024072939号-1