文章总结： 本文介绍了从零开始编写Nessus漏洞扫描插件的实战过程。作者基于长期维护POC和自定义扫描的需求，选择了Nessus框架，详细讲解了插件显示设置、执行顺序、分类管理、依赖配置及脚本逻辑编写，并演示了扫描效果，适合安全开发者参考。 综合评分： 70 文章分类： 安全工具,漏洞POC

Nessus插件开发实战：从零开始编写高效漏洞扫描脚本

原创

奥村燐

弥天安全实验室

2026年1月14日 18:27 浙江

网安引领时代，弥天点亮未来

0x00前言描述

**需要寻找一个能长期维护自己编写POC的框架，要求具备端口扫描、服务识别、指纹探测和POC扫描功能。尝试过不少免费框架，但都不太理想：要么存在较多BUG(挺多奇怪的问题)，要么担心后续停止更新会带来麻烦(太监了)。综合考虑后，选择了Nessus作为解决方案，其稳定性和持续更新能力令人满意。

0x01操作步骤

1.第一部分主要设置插件一些对外显示，没啥好说的

2.第二部分主要设置执行顺序、分类、数据获取来源

**

3.script_category具体顺序如下图

4.script_family设置了插件列表的所属分类，在插件列表显示

5.script_dependencies和script_require_keys代表插件的数据来源，代表从服务识别插件获取所有的www(也就是web端口)

script_dependencies("find_service.nasl");script_require_keys("Services/www");

6.后面就是脚本的执行逻辑了，也没啥好说的

7.测试效果

7.具体扫描效果可以看下面视频

(演示过程只加载了服务识别和标题探测的插件)

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

弥天安全实验室已关注

分享视频

，时长00:49

0/0

00:00/00:49

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:49

00:49

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

Nessus插件开发实战：从零开始编写高效漏洞扫描脚本

观看更多

转载

,

Nessus插件开发实战：从零开始编写高效漏洞扫描脚本

弥天安全实验室已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 奥村燐《Nessus插件开发实战：从零开始编写高效漏洞扫描脚本》