Khi tự viết script NASL, thông thường để kiểm tra ta dùng trình thông dịch command-line nasl . Tiện ích nasl được cài đặt sẵn trong quá trình cài Nessus, nó nhận các tham số sau:
nasl [options] script1.nasl [script2.nasl …] Các tùy chọn của trình thông dịch gồm có:
Bảo mật:
o -S: Tạo chữ ký cho file script .nasl đang chạy. Quá trình tạo chữ ký này cho phép script có thể có được nhiều quyền truy cập vào Nessus Engine. Khi ký yêu cầu phải có cặp khóa công khai/bí mật RSA.
o -X: Chạy script ở chế độ đã được xác thực, cho phép các script đã được ký được nhiều quyền truy cập vào tài nguyên của Nessus Engine.
Công cụ phân tích ngữ pháp:
o -L: Thực hiện kiểm tra bổ sung cho lỗi ngữ pháp và phân tích cú pháp. Nó sẽ kiểm tra mọi thành phần của script. Trước khi phát hành một plugin, ta nên kiểm tra với tùy chọn này.
o -V: Hiển thị thông tin về script như script ID, script name, …
o -T <tracefile>: Lần vết thực hiện của script. Tùy chọn này yêu cầu trình thông dịch ghi các thông tin gỡ rối ra một file cụ thể.
Môi trường thực thi:
o -t target: Thực hiện script lại một lần nữa với máy đích. Địa chỉ máy đích ở đây có thể là địa chỉ IP, tên máy mà ta muốn kiểm tra script. Các hàm thư viện mạng NASL không cho phép chỉ định địa chỉ đích khác khi đang thực hiện kết nối hoặc gửi các gói “raw packet”. Nếu tùy chọn này không được chỉ định cụ thể, tất cả kết nối sẽ được thực hiện trên địa chỉ loopback 127.0.0.1 (localhost).
o -D: Chỉ chạy phần chỉ dẫn của plugin.
o -s: chỉ định script chạy ở chế độ kiểm tra an toàn. Tất cả các plugin được đánh dấu ACT_DESTRUCTIVE_ATTACK,
ACT_KILL_HOST, ACT_DENIAL, hoặc ACT_FLOOD sẽ không được thực thi.
Tùy chọn khác:
o -h: Hiển thị trợ giúp.
o -v: Hiển thị tên phiên bản của trình thông dịch nasl.