香港云主机最佳企业级服务商!

ADSL拨号VPS包含了中国大陆(联通,移动,电信,)

中国香港,国外拨号VPS。

当前位置:云主机 > python >

电信ADSL拨号VPS
上饶电信拨号VPS
洛阳电信拨号VPS
威海电信拨号VPS
济南电信拨号VPS
九江电信拨号VPS
厦门电信拨号VPS
邢台电信拨号VPS
湖州电信拨号VPS
绍兴电信拨号VPS
宁波电信拨号VPS
温州电信拨号VPS
杭州电信拨号VPS
郑州电信拨号VPS
铜陵电信拨号VPS
池州电信拨号VPS
黄山电信拨号VPS
十堰电信拨号VPS
荆门电信拨号VPS
莆田电信拨号VPS
三明电信拨号VPS
永州电信拨号VPS
张家界电信拨号VPS
常德电信拨号VPS
昆明电信拨号VPS
丽江电信拨号VPS
马鞍山电信拨号VPS
宣城电信拨号VPS
合肥电信拨号VPS
淮北电信拨号VPS
泰州电信拨号VPS
南通电信拨号VPS
南京电信拨号VPS
扬州电信拨号VPS
宿迁电信拨号VPS
镇江电信拨号VPS
苏州电信拨号VPS
淮安电信拨号VPS
盐城电信拨号VPS
包头电信拨号VPS
海口电信拨号VPS
江门电信拨号VPS
眉山电信拨号VPS
德阳电信拨号VPS
衢州电信拨号VPS
上海电信拨号VPS
桂林电信拨号VPS
成都电信拨号VPS
鞍山电信拨号VPS
福州电信拨号VPS
柳州电信拨号VPS
无锡电信拨号VPS
乌兰察布电信拨号VPS
深圳电信拨号VPS
河源电信拨号VPS
秦皇岛电信拨号VPS
徐州电信拨号VPS
台州电信拨号VPS
芜湖电信拨号VPS
蚌埠电信拨号VPS
潮州电信拨号VPS
重庆电信拨号VPS
连云港电信拨号VPS
绵阳电信拨号VPS
泰安电信拨号VPS
晋城电信拨号VPS
广州电信拨号VPS
联通ADSL拨号VPS
北京联通拨号VPS
滨州联通拨号VPS
莱芜联通拨号VPS
鞍山联通拨号VPS
连云港联通拨号VPS
海口联通拨号VPS
徐州联通拨号VPS
重庆联通拨号VPS
上海联通拨号VPS
西昌联通拨号VPS
南充联通拨号VPS
枣庄联通拨号VPS
抚顺联通拨号VPS
唐山联通拨号VPS
保定联通拨号VPS
廊坊联通拨号VPS
武汉联通拨号VPS
泰安联通拨号VPS
雅安联通拨号VPS
盘锦联通拨号VPS
泰州联通拨号VPS
移动ADSL拨号VPS
盐城移动拨号VPS
莱芜移动拨号VPS

利用Python半自动化生成Nessus报告的方法


时间:2022-04-02 10:24 作者:admin


0x01 前言

Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。

Nessus激活码获取地址:https://www.tenable.com/products/nessus/activation-code

0x02 Nessus使用

登录后通过New Scan创建扫描任务,扫描完成后,我们即可导出扫描报告。Nessus提供4种报告类型导出:

我们选择HTML类型,Report选择Custom,Croup By 选择Host,导出HTML报告。

但这些报告还需要进一步整理成我们想要的格式,并且去掉不必要的消息,得到最终我们希望能够得到信息。

那首先我们确认一下,想要得到的信息是哪些呢?

1、服务器IP

2、漏洞危害级别

3、漏洞名称

这三个最基本的信息,对我来说就差不都足够了,我就知道哪些服务器存在高危漏洞,并提供解决漏洞修复建议。

0x03 python/' target='_blank'>python脚本

通过解析html文件,获取相关漏洞信息,并输出到csv文件。

#! /usr/bin/env Python# _*_ coding:utf-8 _*_#Author:Aaron from lxml import etreeimport csvimport sys host=''title=''result_list=[] def htm_parse(l):      if '#d43f3a' in etree.tostring(l):    info=u"严重 - "+l.text  elif '#ee9336' in etree.tostring(l):    info=u"高危 - "+l.text  elif '#fdc431' in etree.tostring(l):    info=u"中危 - "+l.text  elif '#3fae49' in etree.tostring(l):    info=u"低危 - "+l.text        elif '#0071b9' in etree.tostring(l):    info=u'信息泄露 - '+l.text  else:    info='Parsing error,Check that the versions are consistent.'  return infodef main(filename):  html = etree.parse(filename,etree.HTMLParser())  ls =html.xpath('/html/body/div[1]/div[3]/div')  for i in ls:    if "font-size: 22px; font-weight: bold; padding: 10px 0;" in etree.tostring(i):      host=i.text    elif "this.style.cursor" in etree.tostring(i):      result=host+" - "+htm_parse(i)      print result      result_list.append(result)  return result_list if __name__ == '__main__':  filename=sys.argv[1]  list_host = main(filename)  with open('result.csv','wb') as f:    f.write(u'\ufeff'.encode('utf8'))    w = csv.writer(f)    w.writerow(['服务器IP','漏洞级别','漏洞编号','漏洞名称'])    for i in list_host:      data=i.split('-',3)      w.writerow([item.encode('utf8') for item in data])

脚本运行效果如下:

在同目录下生成result.csv,内容如下:

最后,通过excel进行相关信息的筛选、删除和整理,最后汇总成报告。

0x04 小结

本文提供了一个demo,用于半自动化生成Nessus报告,有需要的话,可入库扩展,增加自动翻译,提供修复建议等。Nessus中文漏洞库可参见这个项目,NessusReportInChinese:半自动化将 Nessus 英文报告(csv格式)生成中文 excel ,中文漏洞库已有700多条常见漏洞。

github地址:https://github.com/FunnyKun/NessusReportInChinese

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

(责任编辑:admin)






帮助中心
会员注册
找回密码
新闻中心
快捷通道
域名登录面板
虚机登录面板
云主机登录面板
关于我们
关于我们
联系我们
联系方式

售前咨询:17830004266(重庆移动)

企业QQ:383546523

《中华人民共和国工业和信息化部》 编号:ICP备00012341号

Copyright © 2002 -2018 香港云主机 版权所有
声明:香港云主机品牌标志、品牌吉祥物均已注册商标,版权所有,窃用必究

云官方微信

在线客服

  • 企业QQ: 点击这里给我发消息
  • 技术支持:383546523

  • 公司总台电话:17830004266(重庆移动)
  • 售前咨询热线:17830004266(重庆移动)