渗透测试技术_Nessus工具(三):输出报告
渗透测试技术_Nessus工具(三):输出报告
1、在详情页,点击右上角的:Report
2、弹出Generate Report页面
解析如下
这是 Nessus 的报告生成界面,用于将扫描结果导出为指定格式的报告,以下是各部分功能说明:
1. Report Format(报告格式)
- HTML:生成网页格式报告,可直接在浏览器打开查看,适合快速预览、分享(无需 PDF 阅读器)。
- PDF(默认选中):生成 PDF 文档,格式固定、排版清晰,适合正式报告、归档。
- CSV:生成表格数据文件,可导入 Excel 等工具分析,适合需要提取原始数据做二次处理的场景。
2. Select a Report Template(选择报告模板)
- Complete List of Vulnerabilities by Host(默认选中):
按主机维度汇总漏洞,每个主机对应一份漏洞列表,适合需要按资产梳理风险的场景(如 “10.1.1.10 这台主机有哪些漏洞”)。 - Detailed Vulnerabilities By Host:
在 “按主机汇总” 基础上,增加漏洞细节描述(如漏洞影响、修复建议等),适合需要深入分析单台主机风险的场景。 - Detailed Vulnerabilities By Plugin:
按漏洞插件维度汇总,同一类型漏洞(如 “MS17-010 永恒之蓝”)会归类展示,适合需要按漏洞类型统计的场景(如 “所有主机的‘弱密码’漏洞有哪些”)。 - Vulnerability Operations:
侧重漏洞处理流程(如漏洞状态、修复进度跟踪),适合需要管理漏洞生命周期的场景(如企业安全团队的漏洞整改流程)。
3. Template Description(模板描述)
右侧会显示当前选中模板的说明,帮你理解该模板的输出内容(如 “Complete List...” 会说明是 “按主机汇总漏洞列表” )。
4. Filters Applied(应用的筛选条件)
显示当前报告是否过滤了数据(如仅显示 “高危漏洞”),这里显示 “None” 表示未设置过滤,报告包含所有扫描结果。
5. Formatting Options(格式选项)
- Include page breaks between vulnerability results(默认勾选):
不同漏洞结果之间插入分页符,PDF/HTML 报告里每个漏洞会单独占一页(或分段清晰),方便阅读。
6. 操作按钮
- Generate Report:点击后开始生成报告,等待几秒到几分钟(取决于扫描结果数量),完成后可下载 / 查看。
- Cancel:取消报告生成,返回扫描结果页面。
- Save as default:将当前格式、模板设置为默认报告配置,下次生成报告时自动套用。
怎么选?
- 快速分享漏洞清单:选 HTML + “Complete List...”
- 正式报告输出:选 PDF + “Detailed Vulnerabilities By Host”
- 数据统计分析:选 CSV + “Detailed Vulnerabilities By Plugin”
根据需求选好后,点 Generate Report 即可生成对应报告啦~