Estoy pensando en lanzar escaneos amplios de nessus (en el sentido de "rango de IP") contra los ataques presentes en metasploit. La idea es limitar el número de complementos para que el análisis finalice en un tiempo razonable. (Como nota al margen, nessus 5.0 viene con un conjunto de filtros que permiten elegir, por ejemplo, vulnerabilidades "críticas", pero para mí esto es incomprensible, no es posible guardar esa configuración, es decir, debe hacerlo manualmente antes. cada escaneo si desea detectar las vulnerabilidades más recientes)
Esto sería, en esencia, un ejercicio para hacer coincidir los complementos relevantes de nessus con la lista de vulnerabilidad actual en metasploit. Sé que es posible hacer lo contrario (importar en metasploit los resultados de los análisis de nessus).