nasl(Nessus Attack Scripting Language) 是一種為Nessus安全掃描器所設計的腳本語言;它的目的在於使每個人都可以在幾分鐘內對給定的安全漏洞寫出測試代碼,並允許人們分享他們的測試代碼而不用擔心自己使用的是什麼操作系統。
除了用NASL對特定漏洞編寫安全測試代碼外,你無法用它做任何不道德的事。
NASL能讓人很容易的偽造IP包,或者發送正常的數據包。它還提供了一些很方便的函數,讓對Web和
Ftp的伺服器測試代碼更容易實現。
NASL向你保證,用NASL寫的腳本:
1、除了目的主機外,絕不向任何主機發送任何數據包;
2、不會在本地系統上執行任何命令。
NASL不是一種強大的腳本語言。它只是為寫安全測試腳本而生。所以,別期望用它寫出第三代
Web伺服器,或者文件傳輸系統。用Perl,
Python或者其他任何腳本語言都要比NASL快100倍。