如果你一直在关注我们关于Nessus方面的文章，那么你现在一定已经学会了“Nessus的安装和配置”、“使用漏洞扫描器”和“将Nessus并入到你公司”。如果你像大多数安全执业者一样，你现在可能正面对如山的数据，没有时间认真阅读说明，并且想要知道使用Nessus对于你复杂的环境是否真的实际可行。你大可放心，有许多方法帮助你摆脱这些烂摊子。在本小节中，我们将介绍三项对你有帮助的技术，帮助你最有效地使用Nessus，以及管理由这一优秀的工具所产生的数据。我们会看一些关于使用输出文件、用Perl脚本解析数据、以及创建Nessus数据库的技巧。

　　也许处理这些报告最直接的方法是简单地使用Nessus在每次扫描后产生的输出文件。一种直接的方法就是使用Unix diff指令，从不同的扫描器上比较两份不同的输出文件。在此之前，你首先需要将它们处理为可读性更强的格式。你可以使用一份.nbe的原始文件，并且使用下面的指令对该文件进行处理：
nessus -i example.nbe -o example.nsr

　　这个指令可以将文件转化为一个比较简单的格式，包括时间表和其它不太相关的数据。一旦你转化为这种格式，你会想要将输出排序，进行区分：
sort example.nsr > sorted.nsr

　　然后，在排序后的文件中，运行如下所示的diff指令：
diff older_sorted.nsr newer_sorted.nsr

　　处理这些文件可能比较繁琐，但是与Nessus输出文件相比，这不失为一种快捷的方法。

　　Perl中的脚本允许你将一些功能设为自动操作。你当然可以使用任何一种脚本语言来运行上面提到的纯文本类型操作，选择Perl就可以通过登录Perl综合典藏网(CPAN) (http://www.cpan.org)，进入一些功能强大的图书馆资源模块。

　　这其中主要是Parse::Nessus::NBE模块，使用该模块，你就可以快速运行NBE输出文件的文本进程，无须编写冗长的解析码。使用如下的指令可以安装该模块：install Parse::Nessus::NBE
安装好以后，你就可以在你的Perl码中使用下面提前设定好的功能，另外还包含有一份标题中有Parse::Nessus::NBE的声明。

？nbanners(@input)为每个系统返回一栏包含在输入数据中的欢迎标语，而nos(@input)则提供了一列操作系统。
？nports(@input， $port)返回一列特定端口上的所有主机监听功能。
？nwebdirs(@input)返回两个列表：第一个列表包含了所有开放的Web地址，而第二个列表则包含那些要求证书的Web地址。
？nnfs(@input)返回一个NFS共享资源的列表。

　　模块中的其它功能允许你通过插入ID进行查询，由操作系统和/或服务返回一份主机数量的总结，同时提供关于漏洞数量的总结报告。

　　创建一个Nessus数据库可以大大扩展这一功能，你如果已经拥有了可以高效解析NBE文件的Perl脚本，你可能会考虑将结果保存到应用了Perl的DBI模块的数据库里。如果你保存了以往的扫描结果记录，那么你很快就会拥有一份珍贵的关于漏洞数据与SQL查询灵活性的收藏。

　　这节文章应该有助于你为公司开发Nessus报告体系。主要的原则是要有创造性。Nessus提供了大量你可以充分利用的原始信息。涵盖了解析、保存、以及使用方面的信息，你可以实现确保信息安全的目标。