基于RSAS版本V6.0R03F00SP01,输出具有危险的IP,弱口令列表

最新推荐文章于 2024-04-08 12:15:47 发布
最新推荐文章于 2024-04-08 12:15:47 发布
阅读量2k 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amdy_amdy/article/details/103139503
版权
本文介绍了一种基于RSAS版本V6.0R03F00SP01的扫描方法,重点关注输出的具有风险的IP地址和弱口令列表。通过弱口令扫描服务器,可以发现更多潜在漏洞。代码实现将IP和弱口令信息分别处理,以降低不确定性。内容包括如何从RSAS导出的HTML报告中提取相关信息。
摘要由CSDN通过智能技术生成

书接上回:https://blog.csdn.net/Amdy_amdy/article/details/103012605    对代码封装,加入弱口令

RSAS主机扫描过程中,如果加入了弱口令扫描,则扫描出弱口令,会通过弱口令扫描服务器。一般情况下,这种扫描出来的漏洞会更多。所以,将两个报告分开扫描,将可变因素降至最低。所以下面代码中获取的IP与弱口令不在一个报告中。

本次基于RSAS导出的html报告类型。

具体代码如下:

"""
======================
@Auther:CacheYu
@Time:2019/11/19 上午
======================
"""
#!usr/bin/python
#coding:utf-8

import zipfile
from bs4 import BeautifulSoup
import sys
import os 

# 获取IP危险等级信息
def html(file):
	with zipfile.ZipFile(file,'r') as z:
		# print(z.namelist())
		f=z.open('index.html')
		souphtml = BeautifulSoup(f,'lxml')
		soup_hos
最低0.47元/天 解锁文章
cacheyu
关注
专栏目录
基于rsas html文档,导出IP高中危数据
Amdy_amdy的博客
11-11 467
对原代码进行了修改,添加了主机总数、高危漏洞总数、中危漏洞总数。代码如下: """ ====================== @Auther:CacheYu @Time:2019/11/18 下午 ====================== """ #!usr/bin/python #coding:utf-8 import zipfile from bs4 import Beautif...
RSASv6.0绿盟漏扫虚拟机网络配置
weixin_64556317的博客
03-22 3897
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
弱口令大全
11-27
很全的弱口令字典,但是我不会用,免费分享给大家,会用的回一下
100弱口令
最新发布
m0_37906594的博客
04-08 480
【代码】100弱口令
常见弱口令大全
春风化雨
07-24 5655
password12345612345678123456789123451234qwerty1111111234567dragon123123baseballabc123footballmonkeyletmein696969shadowmaster666666qwertyuiop123321mustang1234567890michael654321pussysuperman1qaz2wsx7777777fuckyou121212000000。
弱口令字典
12-03
各种网络协议的弱口令字典汇集,比如mssql、smb、pop、mysql等等
最全弱口令常用口令大集合.rar
11-28
弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、...
RSAS-V5.0-(漏洞管理系列)
06-01
5.1 任务列表............. 39 5.2 新建任务............ 40 5.2.1 立即评估任务................ 40 5.2.2 定时评估任务................ 43 5.2.3 周期评估任务............ 43 5.2.4 预设登录帐号评估任务..........
2020最全弱口令常用口令大集合
09-26
2020最新的弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
2021最全弱口令常用口令大集合
01-06
2021最全弱口令常用口令大集合
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool 绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具 0x01简介 Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据接口,所有扫描器都能用。 功能 主机扫描(批量) web扫描(批量) 任务扫描管理 任务扫描报告批量下载 0x02使用 安装依赖模块: pip3 install -r req.txt 首次打开软件需要配置扫描器地址和端口,并在当前目录生成对应的扫描模块资产文件夹(Assets_URL和Assets_Host) 运行程序: py main.py 任务界面使用: 扫描任务名称填写: 资产文件夹下txt文件名需即为扫描任务名称 可点击加载目录资产名称按钮直接从对应资产文件夹下加载要扫描txt文件名,方便批量立即扫描 [任务名称|扫描时间] 任
绿盟rsasnx3_绿盟RSASNX3-S远程安全评估系统V6.0
weixin_39824191的博客
12-22 2642
引擎模块(RSNX3-S-C-NDE-01):RSAS NX3-S-C引擎模块-1U,标准配置提供1路授权扫描端口方案概述绿盟远程安全评估系统RSAS(Remote Security Assessment System)是绿盟结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效...
signature=2a4bc7b7c6e64b774a50f65619d8daed,key-and-pad/yarn.lock at master · joshwcomeau/key-and-pad...
热门推荐
weixin_29216957的博客
05-29 4万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1Base64@~0.2.0:version "0.2.1"resolved "https://registry.yarnpkg.com/Base64/-/Base64-0.2.1.tgz#ba3a4230708e186705065e66...
liunx 简单操作(持续更新)
NeverNeverStopS_的博客
07-17 323
1.查看所有开启的端口 ss -tnl     2.只查看监听中的链接 netstat -tnlp     3.开启端口命令: iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 4.关闭端口命令: iptables -A OUTPUT -p tcp –drop 8080-j DROP   5.保存修改命令: /usr/sbin...
linux介绍及基本安装使用
qq_23092135的博客
11-01 276
linux主要发行版: 1. slackware:SUSE Linux Enterprise Server (SLES) 2. OpenSuse桌面 3. debian: ubuntu,deepin(深度),mint 4. redhat: RHEL: RedHat Enterprise Linux 5. ArchLinux:轻量简洁,遵循K.I.S.S.原则( keep it ...
绿盟rsasnx3_铭冠网安绿盟RSASNX3-S远程安全评估系统 V6.0(NSFOCUS RSAS V6.0)
weixin_39897746的博客
12-22 926
原标题:铭冠网安绿盟RSASNX3-S远程安全评估系统 V6.0(NSFOCUS RSAS V6.0) 引擎模块(RSNX3-S-C-NDE-01):RSAS NX3-S-C引擎模块-1U,标准配置提供1路授权扫描端口方案概述绿盟远程安全评估系统RSAS(Remote Security Assessment System)是绿盟结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它...
渗透测试方法整理
weixin_30947043的博客
09-05 675
一、端口扫描工具 Nmap 功能介绍及参数相关文档 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值