nasl(Nessus Attack scripting Language) 是一种为Nessus安全扫描器所设计的脚本语言;它的目的在于使每个人都可以在几分钟内对给定的安全漏洞写出测试代码,并允许人们分享他们的测试代码而不用担心自己使用的是什么操作系统。
nasl详细介绍
nasl(Nessus Attack scripting Language) 是一种为Nessus安全扫描器所设计的脚本语言;它的目的在于使每个人都可以在几分钟内对给定的安全漏洞写出测试代码,并允许人们分享他们的测试代码而不用担心自己使用的是什么操作系统。
除了用NASL对特定漏洞编写安全测试代码外,你无法用它做任何不道德的事。
NASL能让人很容易的伪造IP包,或者发送正常的数据包。它还提供了一些很方便的函数,让对Web和Ftp的服务器测试代码更容易实现。
NASL向你保证,用NASL写的脚本:
1、除了目的主机外,绝不向任何主机发送任何数据包;
2、不会在本地系统上执行任何命令。
NASL不是一种强大的脚本语言。它只是为写安全测试脚本而生。所以,别期望用它写出第三代Web服务器,或者文件传输系统。用Perl,Python或者其他任何脚本语言都要比NASL快100倍。
