插件编写教程1.docxVIP

Nessus安全测试插件编写教程 Nessus安全测试插件编写教程 作者：Renaud Deraison(Nessus最主要的编写者，法国人) 整理：翻译：nixe0n 日期：2002-07-17 发布日期: 2002-7-2 内容: 版本：1.0.0pre2 1.简介 1.1.什么是NASL? NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它，任何人都可以方便快 速地针对新出现的漏洞编写出测试插件，也便于不同操作系统的用户分享测试脚本。除 此之外，NASL还可以保证编写的脚本只能用于针对目的主机的测试，使编写者难以使用 编写的脚本用于恶意用途。 使用NASL，你可以很容易地打造IP报文，或者发送通常的报文。NASL中还有一些专门的 函数用于向FTP和WEB服务器发送数据。另外，NASL还可以保证： 除了目标主机之外，不向任何的主机发送报文。 不允许在本地系统执行任何命令。 1.2.What NASL is not NASL不是一种功能很强大的脚本语言。它的目的只是用于安全测试。因此，别指望使用 这种脚本语言写出第三代的WEB服务器或者文件转换工具，要编写此类软件还是使用Per l、Python或者其它的脚本语言吧。用它们编写要比使用NASL快100倍。 另外，由于NASL的设计有些仓促，在语法上还有一些需要改进的地方。 1.3.为什么不在Nessus中使用Pe