漏洞库:爬取NVD-美国国家信息安全漏洞库

最新推荐文章于 2024-08-18 21:23:41 发布
最新推荐文章于 2024-08-18 21:23:41 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: 小试开发 文章标签: python 大数据 java 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486321
版权

这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider

页面分析

写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。
根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln/full-listing/


图中可见,页面是以年月来对收集的漏洞进行分类的
继续进入链接

可以发现这里的漏洞链接都是CVE编号来构成的,但不是以 CVE-年份-编号这种规则来归类的了
比如 https://nvd.nist.gov/vuln/detail/CVE-2010-3782页面

漏洞详情都在此div框架下 
<div class="col-lg-9 col-md-7 col-sm-12">
....
</div>

所以第一步就需使用xpath来定位到这个节点的所有数据

items = response.etree.xpath('//div[@class="col-lg-9 col-md-7 col-sm-12"]')

下面来获取一个很有价值的信息:CVSS 评分

cvss3_nvd_base_score = ''.join(item.xpath('//*[@data-testid="vuln-cvss3-panel-score"]/text()')).strip()#显式数据提取
cvss3_nvd_vector = ''.join(item.xpath('//*[@data-testid="vuln-cvss3-nist-vector"]/text()')).strip()

需要注意的是,NVD页面提供来CVSS3和CVSS2两种评分,所以要一并采集出来
还有一个重要的信息就是:CPE

通用平台枚举(CPE)是一种标准化方法,用于描述和识别企业计算资产中存在的应用程序,操作系统和硬件设备的类。IT管理工具可以收集有关已安装产品的信息,使用其CPE名称识别这些产品,然后使用此标准化信息来帮助制定有关资产的完全或部分自动化决策。例如,识别XYZ Visualizer Enterprise Suite的存在可能会触发漏洞管理工具来检查系统中是否存在软件中的已知漏洞,还会触发配置管理工具以验证是否根据组织的策略安全地配置了软件。此示例说明了如何将CPE名称用作标准化信息源,以便跨工具实施和验证IT管理策略。
    当前版本的CPE是2.3。 CPE 2.3通过基于堆栈的模型中的一组规范来定义,其中功能基于在堆栈中指定为较低的更简单、更窄定义的元素。这种设计为创新提供了机会,因为可以通过仅组合所需的元素来定义新功能,并且可以更好地划分和管理变更的影响。
    CPE 2.3堆栈图:从下到上:命名,名称匹配,(跨越名称匹配)适用性和字典。
    内容格式:cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>


观察HTML代码可知,CPE的信息都在 <b>标签中,而且有的漏洞页面不止一条CPE信息,那么我们可以用如下xpath表达式获取信息 
cpe = '\n'.join(item.xpath('//*[@data-testid="vuln-configurations-container"]//b[@data-testid]/text()')).strip()

其他数据可根据分享的脚本,自行修改添加

爬取结果

代码分享

https://github.com/hi-KK

KEY0NE
关注
专栏目录
shell版本爬取NVD网站信息
lcj435543665的博客
04-20 544
src=$1 cache_dir=~/cache_for_nvd/ url_head="https://nvd.nist.gov/vuln/detail/" cnt=0 total=`wc -l ${src}|awk '{print $1}'` if [ ! -d ${cache_dir} ];then mkdir ${cache_dir} fi echo "CVE编号","V3","V2...
python爬取阿里cve漏洞信息
W983079520的博客
08-28 2602
水一篇爬取阿里漏洞信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(repython内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了! # @Time : 2021/8/27 21:56 # @Author : huhu-Z # @File : ali_cvd_detail.py # -...
NVD漏洞-CNNVD中国信息完全漏洞数据(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据(2002-2017年漏洞数据集)大全
十大知名权威安全漏洞介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1235
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD美国国家通用漏洞数据 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
java爬取国家应急平台漏洞公告数据
过客璇璇的博客
10-24 1094
java爬取http类型的网站比较容易实现,因为不需要建立证书的通道,直接通过httpclient访问链接获取相应源码就可以获取相关数据,现在我们可以通过证书的方式,实现java爬取https网站的相关数据。 获取https网站证书的方式可以看我上一篇博客:https://blog.csdn.net/qq_36706878/article/details/102546563 这里直接附上源码和...
爬取NVD、CNVD、CNNVD漏洞数据.zip
08-05
爬取NVD、CNVD、CNNVD漏洞数据.zip
NVD 软件安全漏洞数据集.zip
04-16
1、NVD美国国家计算机通用漏洞数据(National Vulnerability Database,NVD)。 2、漏洞数据包括2002年-2019年的漏洞数据(总共5万多条漏洞,23个漏洞类型)。 3、漏洞数据存储格式为xml,供软件安全研究人员...
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个...
nvdtools:一组用于处理国家漏洞数据NVD)分发的提要(漏洞,CPE词典等)的工具。
02-05
NVD工具 用于处理源的工具的集合。 为如何有效使用这些工具提供了更广阔的视野。 要求 转到1.13或更高版本 安装 您需要正确设置Go环境。 下载NVD工具: go get github.com/facebookincubator/nvdtools/... 安装所有随附的命令行工具: cd " $GOPATH " /src/github.com/facebookincubator/nvdtools/cmd go install ./... 命令行工具 cpe2cve cpe2cve是一个命令行工具,用于扫描CPE名称清单中的漏洞。 它需要一行由定界符分隔的字段,这些字段之一是清单中
CNNVD 软件安全漏洞数据集.zip
04-16
1、CNNVD是中国国家信息安全漏洞数据。 2、软件漏洞数据包括1999年以前的漏洞数据-2018年的漏洞数据。 3、漏洞数据存储格式为xml,供软件安全研究人员研究使用
NVDCVE2002-2020年3月xml漏洞文件数据合集.zip
05-07
NVDCVE2002-2020年3月xml漏洞文件数据,按照年份形成了xml报告,方便导入数据或者其他安全研究和漏洞分析
操作excel文件爬取nvd.nist数据
qq_30235073的博客
07-09 443
#!/usr/bin/env python # encoding: utf-8 #@author: jack import random from time import sleep import pandas as pd from openpyxl import load_workbook from urllib import request from lxml import...
Python实现使用NVD API获取最新发布且带有CPE信息漏洞
olivesun88的博客
04-27 403
这段代码首先设置了NVD API的URL和请求参数,包括开始和结束日期,以获取指定时间范围内的漏洞数据。然后,它发送一个GET请求到NVD API,并检查响应状态码是否为200(表示成功)。如果成功,它解析返回的JSON数据,并遍历每个漏洞条目来查找带有CPE信息的条目。此外,由于NVD API可能发生变化或有限制(例如请求频率限制),你可能需要查阅最新的NVD API文档以获取最新的信息。最后,记得遵守NVD API的使用条款和政策,确保你的使用是合法和合规的。来解析返回的JSON数据。
怎样使用Scrapy爬取NVD网站上的数据
qysh123的专栏
08-27 846
不过遇到新的需求的时候,还是想记录一下。不过因为只是简单记录,所以这篇博客很水。就简单总结这么多,应该说我对Scrapy这个爬虫使用算是相当了解了。
代码即武器:美国开始控制漏洞市场
weixin_34315665的博客
09-01 209
上周,美国工业与安全局(BIS)公布了一份把限制黑客技术放入全球武器贸易条约--“瓦森纳协定”(Wassenaar Arrangement,WA)的计划。计划表明了美国政府对黑客技术的态度,并在黑客技术与计算机安全的圈子里点燃了一场风暴。人们在激烈的内部争论中表现得异常亢奋,这是因为这一新规改变了入侵软件和网络协议(IP)网络通信监视的定义,并可能使渗透...
Error retrieving https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta; received 404
光于前裕于后的博客
12-21 1201
开始我搜项目哪里写了nvdcve,但没找着。 [root@sandbox eagle]# grep -rn "nvdcve" ./ 然后在StackOverflow上搜到这个,发现应该找dependency-check,找到后改成了最新的版本6.0.3。 nist have renamed this file to 1.1 in their next update: check this changelog New file's link is: https://nvd.nist.gov/feeds/js
cvss3.0简表
灵感点滴的分享
11-15 606
0 无风险 0.1-3.9 低险 4.0-6.9 中险 7.0-8.9 高险 9.0-10.0 超危
nvd漏洞信息数据集
07-01
NVD漏洞信息数据集是由美国国家漏洞数据(National Vulnerability Database,简称NVD)提供的一组包含了各种软件和操作系统的安全漏洞信息的数据集。这个数据集是为了促进网络安全研究和漏洞管理而创建的。 NVD...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值