Working with Nessus Scan Output

Nessus permet d’exporter les résultats des scans dans différents formats de rapport, ainsi que les résultats bruts pouvant être utilisés par d'autres outils. Ces options facilitent le traitement, le partage ou l'analyse approfondie des données collectées.

📄 Nessus Reports

Une fois un scan terminé, il est possible d’exporter un rapport dans les formats suivants :

  • PDF

  • HTML

  • CSV

Les rapports PDF et HTML offrent deux présentations possibles :

  • Executive Summary : résumé par hôte avec le nombre de vulnérabilités classées par gravité, et une option Show Details donnant le score CVSS, l’ID du plugin, et son nom.

  • Custom Report : permet de choisir les éléments à inclure.

Chaque plugin est lié à sa page détaillée sur le site de Tenable. Le format PDF est pratique pour partager les résultats de manière formelle.

Le rapport CSV permet une personnalisation des colonnes exportées. Il est utile pour :

  • Une importation dans des outils d’analyse (ex. Splunk)

  • Un suivi par différentes équipes de remédiation

  • Une analyse en masse des résultats

⚠️ Note importante : Ces rapports Nessus ne doivent jamais être fournis seuls comme livrable final lors d’un audit. Ils doivent être annexés à un rapport personnalisé et contextualisé.

📷 Exemple de rapport HTML

📦 Exporting Nessus Scans

Nessus permet également d’exporter les résultats de scan dans deux formats bruts :

  • .nessus : fichier XML contenant les paramètres du scan et les résultats des plugins.

  • .db : archive contenant le .nessus, la base de connaissance (KB), l’historique d’audit des plugins (Audit Trail), et les pièces jointes éventuelles.

Ces fichiers peuvent être archivés, réimportés dans Nessus, ou exploités par des outils externes comme EyeWitness (capture d’écrans automatisée des interfaces web).

🔧 Automatiser l’export : Nessus Report Downloader

Un script CLI comme nessus_downloader.rb permet de récupérer rapidement les rapports dans tous les formats disponibles via l’API REST de Nessus.

0xH4shDumb@htb[/htb]$ ./nessus_downloader.rb 

Nessus 6 Report Downloader 1.0

Enter the Nessus Server IP: 127.0.0.1
Enter the Nessus Server Port [8834]: 8834
Enter your Nessus Username: admin
Enter your Nessus Password (will not echo):

Une fois connecté, le script affiche la liste des scans disponibles et permet de sélectionner :

  • Le ou les ID de scan à exporter

  • Le ou les formats souhaités (.nessus, .html, .pdf, .csv, .db)

  • Le répertoire de destination des fichiers

Exemple de sortie :

[+] Exporting scan report, scan id: 1, type: csv
[+] Checking export status...
[+] Report ready for download...
[+] Downloading report to: /assessment_data/inlanefreight/scans/nessus/inlanefreight_basic_5y3hxp.csv

Report Download Completed!

🤖 Automatisation personnalisée

Il est tout à fait possible de développer des scripts sur mesure exploitant l’API REST de Nessus pour automatiser :

  • La planification des scans

  • La récupération de résultats

  • Le déclenchement d’alertes ou de rapports vers d’autres systèmes

Cette approche est particulièrement utile pour l’intégration dans des pipelines CI/CD ou des processus DevSecOps.

PrécédentAdvanced SettingsSuivantScanning Issues

Mis à jour