漏洞库:爬取CNNVD-国家信息安全漏洞库

最新推荐文章于 2024-05-14 09:04:43 发布
最新推荐文章于 2024-05-14 09:04:43 发布
阅读量3.2k 收藏 10
点赞数 2
分类专栏: 小试开发 文章标签: 定位 css html python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486241
版权

CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制

初步分析

首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tag


CNNVD的页面只需要提交get请求即可递归访问到下一页
下面进入到漏洞详情页,抓取需要的信息

根据页面的HTML各个节点分析,使用css选择器就可以定位到漏洞信息 
cnnvd_level = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div.detail_xq.w770 > ul > li:nth-child(2) > a').text()
        
        cve_id = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div.detail_xq.w770 > ul > li:nth-child(3) > a').text()        
        vulnerable_type = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div.detail_xq.w770 > ul > li:nth-child(4) > a').text()
        upload_time = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div.detail_xq.w770 > ul > li:nth-child(5) > a').text()
        threat_type = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div.detail_xq.w770 > ul > li:nth-child(6) > a').text()

        update = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div.detail_xq.w770 > ul > li:nth-child(7) > a').text()
        vulnerable_detail = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div:nth-child(3)').text()
        
        vulnerable_notice = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div:nth-child(4)').text()
        
        reference_url = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div:nth-child(5)').text()
        
        patch = response.doc('body > div.container.m_t_10 > div > div.fl.w770 > div:nth-child(9)').text()

爬取结果

代码分享

https://github.com/hi-KK

KEY0NE
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
爬虫练习--爬取CNNVD相关漏洞
qinlingheshang的博客
06-07 6363
目标 从国家信息安全漏洞CNNVD)中爬取目标软件的相关漏洞,统计漏洞类型、危害等级、相关数量等,并进行可视化。 具体流程 构造URL,根据关键词爬取相关软件的漏洞信息,统计其数量和网页数 构造URL,一个一个网页的爬取,找到每个具体漏洞的链接,保存这些链接 根据每个具体漏洞的链接,爬取相关页面,用正则表达式和BeautifulSoup找到我们需要的链接。 代码实现 结果可视化...
爬虫CNVD构建漏洞
weixin_40502018的博客
01-18 5817
爬虫CNVD构建漏洞 import requests from lxml import etree import xlsxwriter from requests.utils import add_dict_to_cookiejar import execjs import hashlib import json import re import time import datetime def get__jsl_clearance_s(data): """ 通过加密对比得到正确coo
python爬取cnnvd漏洞脚本
05-24
python爬取cnnvd漏洞脚本,注释详尽
漏洞挖掘分析_审计挖掘之CNVD通用漏洞_手把手教白客记录贴
最新发布
程序员三九的博客
05-14 925
前言本次内容对cnvd通用漏洞中的进行一个代码审计和漏洞复现,对cnvd漏洞里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
Aplumage的专栏
07-29 2787
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。 头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点说说CVE吧。 CVE:英文全称是“Common Vulnerabilities & Expo
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5489
凡是被国家信息安全漏洞CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞CNNVD信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
CNVDSpider:使用js爬取CNVD漏洞共享数据Crawl CNVD shared vulnerabilities with js
05-27
CNVDSpider Crawl CNVD shared vulnerabilities with js 完整教程查看 写论文需要用到的数据,然而,该页面有反爬机制,无法抓取全部数据,因此,使用js绕过反爬,实现效果如下: 可以直接到GitHub查看,欢迎留言点赞打赏提issue点star 环境 windows 10 Chrome浏览器 Sublime Text 3代码编辑器 前期准备 注册该网页账号并登陆即可 需求分析 首先,我们需要该漏洞的全部漏洞数据,但是,使用python书写爬虫会被反爬机制识别到,从而无法自动大量下载数据 这里,发现该网页有共享的 因此,我们考虑从这里做文章 然鹅,一个个点击下载也十分耗时,因此,考虑使用js脚本进行下载 这里有两个思路: 一是分别控制脚本挨个点击链接并翻页 二是直接请求每个链接获得数据 这里采用第二种思路,通过查看链接发现其均为https://
几个cve漏洞查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8683
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞(nessus)
CNVD通用漏洞挖掘经验分享
szgyunyun的博客
12-02 7634
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 2900
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
CNNVD 软件安全漏洞数据集.zip
04-16
1、CNNVD是中国国家信息安全漏洞数据。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml,供软件安全研究人员研究使用。
cnnvd漏洞信息-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息 后续会不定期的更新,不需要再爬虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识
python爬取漏洞.zip
12-23
本项目"python爬取漏洞.zip"就是这样一个实例,它展示了如何利用Python3爬取CNVD(中国国家信息安全漏洞)、CNNVD(中国国家计算机网络应急技术处理协调中心漏洞)以及CVE(通用漏洞和暴露)等权威漏洞数据...
CNVD-C-2019-48814-CNNVD-201904-961:CVE-2019-2725poc汇总更新绕过过CVE-2017-10271补丁POC
03-16
CNVD-C-2019-48814和CNNVD-201904-961 感谢t00ls-ximcx0101提供脚本CNVD-C-2019-48814 POC摘要相关链接如下:清水川崎大佬的简书: : 安全祖师爷转发: ://dwz.cn/2GQvbUae由于环境的一些因素路径会存在变化:默认...
CNVDCNNVD、CICSVD、NVDCVE等区别与联系详解
Hardworking666的博客
01-09 2万+
文章目录一、CNVD国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞)CNITSEC(中国信息安全测评中心)三、CICSVD国家工业信息安全漏洞,工业控制产品安全漏洞专业)CICS-CERT(国家工信安全中心) 一、CNVD国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
python爬取cnvd漏洞信息
黑面狐
12-29 9375
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓取每一个漏洞信息对应的网页url 2.获取每个页面的漏洞信息 # -*- coding
python爬取阿里云漏洞完整版
W983079520的博客
08-28 2080
啦啦啦,来交差了!!! # -*- coding: utf-8 -*- import re import time import requests from random import randint import threading import pymysql # thread_lock = threading.BoundedSemaphore(value=10) print('正在连接到mysql服务器...') # 给定要连接的数据IP地址、用户名、密码、数据名 db = pymys
CNVDCNNVD 的区别
热门推荐
HideInTime的博客
06-08 2万+
CNNVD CNNVD是中国国家信息安全漏洞,英文名称“China National Vulnerability Database of Information Security”,简称“CNNVD”,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞,为我国信息安全保障提供基础服务。 CNNVD 技术支撑单位http://www.aqniu.com/industry/21724.
如何爬取CNNVD漏洞
05-17
爬取CNNVD漏洞可以分为以下几个步骤: 1. 分析网页结构:首先需要分析CNNVD漏洞的网页结构,找到漏洞相关信息所在的标签或CSS选择器。 2. 发送请求:使用Python中的requests发送请求获取网页内容。 3. 解析网页:使用Python中的BeautifulSoup解析网页内容,提取出漏洞相关信息。 4. 存储数据:将提取出的漏洞信息存储到数据或文件中。 以下是一个简单的爬取CNNVD漏洞的示例代码: ```python import requests from bs4 import BeautifulSoup # 发送请求 url = 'http://www.cnnvd.org.cn/web/vulnerability/queryLds.tag' params = { 'currentPage': 1, 'pageSize': 20, 'keyword': '', 'orderBy': 'publishedDate', 'order': 'desc' } headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3' } response = requests.get(url, params=params, headers=headers) html = response.content # 解析网页 soup = BeautifulSoup(html, 'html.parser') table = soup.find('table', {'class': 'list_table'}) rows = table.find_all('tr')[1:] for row in rows: cols = row.find_all('td') cnvd_id = cols[0].text.strip() title = cols[1].text.strip() severity = cols[2].text.strip() published_date = cols[3].text.strip() print(cnvd_id, title, severity, published_date) # 存储数据 # 可以将提取出的漏洞相关信息存储到数据或文件中,具体实现方式根据需求而定。 ``` 注意:在爬取任何网站时,应该遵守网站的爬虫协议,不要过于频繁地发送请求,以免给网站带来过大的负担。同时也应该注意保护个人隐私和知识产权等方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值