python漏洞检测脚本,python 漏洞扫描

  python漏洞检测脚本,python 漏洞扫描

  更新2019 . 04 . 03,最后一次更新,不能改,根本没有备注。这个代码我自己也看不懂。

  增加了自定义模板和导出数据,既能满足健忘的棒棒糖,又能让公司用起来没有问题。

  GitHub源代码:

  https://github.com/autoing/RSAS-Data-Export

  介绍了绿色联盟远程安全评估系统的漏洞数据导出工具,该工具仅支持RSA S6 . 0 6.0及以上版本。

  写这个工具的时候,我刚开始接触Python。我以前是读取HTML内容写入临时文件,然后用正则性从临时文件中匹配。

  后来,我发现了xpath的新世界,我打算重写它。我想了想,用用就可以了。

  工具包括:读取目录中的文件,读取ZIP文件,正则表达式,编写Excel表格,读写文件,PyQt5,TKinter(丢弃)

  自定义漏洞级别自定义导出数据自定义Excel模板支持导出数据:主机名、IP地址、端口、协议、服务、漏洞名称、风险级别、整改建议、漏洞描述、漏洞CVE号、扫描开始时间、扫描结束时间、漏洞扫描月份。即一个端口对应一个漏洞,以保证导出漏洞的完整性。导出端口和导出网站是独立的功能,导出网站的功能是有规律的匹配http和www服务。需要注意的是,当一个漏洞有两个或多个CVE号码时,只取第一个CVE漏洞号码。当漏洞没有CVE编号时,它会被没有CVE编号的漏洞所替代。当漏洞整改建议为空(个别低风险漏洞)时,导出将留空。下载链接是Windows版本。如果需要在其他平台使用,可以自己下载源代码打包。

  链接:https://pan.baidu.com/s/1FNwglqj7zXML76WGo4-ldw取款代码:jgmk

  使用方法导出的原始报告必须检查宿主报告。程序直接读取zip,所以无法解压。将原始报告放在一个文件夹中,并按路径选择相应的文件夹。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: