最后更新于2023年4月22日(星期六)19:36:16 GMT

As of version 6.6.14 of Nexpose and InsightVM, 除了现有的检测方法之外,扫描引擎现在还可以利用Nmap服务探测来改进以前不支持的协议和服务的发现.

您可以在产品中扫描模板配置的Service Discovery选项卡上启用这个Nmap功能.

Note: 默认情况下,此设置尚未启用.

How can it be enabled?

您可以在expose产品中扫描模板配置的Service Discovery选项卡上启用这个Nmap功能.


这一变化可以带来什么?

With this feature, 扫描引擎现在将利用Nmap中的附加探测来检测不受支持的协议和服务. 这将使扫描引擎能够使用nmap提供的匹配项, 当启用时,给扫描引擎804个新的匹配.

这些来自Nmap的匹配将为扫描引擎提供检测到的新服务,并协助检测当前支持的服务.

除了发现新的服务和协议之外, 它还将帮助扫描引擎检测服务和协议. 这表示扫描引擎未能检测到的位置, 它现在可以使用Nmap发现的结果来提升任何 found.

开启Nmap服务检测前:

在服务检测中启用Nmap后:

正如你在上面的图片中看到的, 扫描引擎使用Nmap的结果来检测正在运行的HTTP协议和Apache HTTPD, 哪一个允许触发漏洞检查. 要了解有关Nmap服务检测的更多信息,请参考 these Nmap documents. 如果该功能有任何问题,请联系支持部门寻求帮助.

我能做些什么来调整我的扫描引擎的性能?

有一些调整可以影响这个特性的性能.  首先是增加每个资产同时使用的“最大扫描进程”.这可以在扫描模板配置的“常规”选项卡上找到.

第二是调整“同时连接请求”的数量.这可以在扫描模板配置的发现性能选项卡上找到.

Note: 将最小值和最大值都设置为0将允许Nmap自调优(Nmap -计时和性能).