Python-脆弱性信息收集

已于 2024-07-29 11:56:02 修改
阅读量672 收藏 18
点赞数 10
分类专栏: Python 文章标签: python
于 2024-04-03 13:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Robert19831218/article/details/137148925
版权

公司做系统集成,有搜集产品脆弱性需求,包括cisco,vmware,redhat,F5等厂家。

如:Security Advisories

具体需求:

1.每天定时搜集十来个网络设备厂家网站新发布的脆弱性

2.根据产品和等级不同,邮件发给不同公司人员,内容包括:新脆弱性链接,脆弱性标题,CVE编号,发布时间等

2.不能发送重复脆弱性内容

难点:F5和ivanti网站遇到JWT问题,认证包含多次js的跳转(checkbox点选后),每次拿到的token有效期只有一天,思路是提前访问网站拿一下token,再带着有效token访问数据,这个看起来很困难,其实一点也不简单。

分析产品网站,通过xhr找到对应级别脆弱性的数据接口链接,response是一个大的json串

1.导入相关package,定义当天和昨天时间,因为大厂基本都是utc时间发布,仅检查当天即使是23:59检查也没用,中国时间看网站还没发布,utc时间发布后转换回来是中国的昨天时间###。

时间转换参考网站格式,用于比对判断。

import requests
import json
import datetime
today = datetime.date.today()
format_today=today.strftime("%Y-%m-%d")
yesterday = today - datetime.timedelta(days=1)
format_yesterday=yesterday.strftime("%Y-%m-%d")

url_cisco='xxx'
response=requests.get(url_cisco)
found_string=f"there WAS  new vulnerability {format_today}"
nofound_string=f"No new vulnerability {format_today} "
filename=f"xxx.txt"

2. 判断脆弱性函数,并记录到文件,根据特征字段判断是否已经通知过,避免重复###

def getCiscoVulnerability(url_cisco):
    sendmail.has_been_called = False
    for item in response.json():
        lastPublished=item["lastPublished"]
        if (lastPublished==format_today and astPublished not in filename) or (lastPublished==format_yesterday and and lastPublished not in filename):
            url_cisco = item["url"]
            title_cisco = item["title"]
            cve_cisco = item["cve"]
            summary_cisco = item["summary"]
            vul_date=lastPublished
            list=["思科产品:",title_cisco,summary_cisco,cve_cisco,vul_date,url_cisco]
            sendmail(url_cisco, title_cisco, summary_cisco, cve_cisco, vul_date)
            with open(filename, 'a') as file:
                file.write("\n")
                file.writelines("\t".join(list))

        else:

               continue

#根据发邮件函数调用与否,判断是否有新增脆弱性并记录日志

    if sendmail.has_been_called:
        print(found_string)
    else:
        print(nofound_string)

3. 发邮件模块

import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.application import MIMEApplication
def sendmail(url_cisco,title_cisco,summary_cisco,cve_cisco,vul_date):
    sendmail.has_been_called = True
    # 设置发件人,收件人,主题和内容
    sender = 'xxx'
    receivers = ['xxx']
    subject = 'xxx'
    body = f"xxx"

    # 创建邮件对象
    msg = MIMEMultipart()
    msg['From'] = sender
    msg['To'] = ', '.join(receivers)
    msg['Subject'] = subject
    msg.attach(MIMEText(body))
    # 连接到SMTP服务器,发送邮件
    smtp_server = 'xx'
    smtp_port = 25  # 通常为587或465
    smtp_username = 'xx'  # 如果需要用户名和密码登录SMTP服务器,请提供用户名和密码。如果不需要,可以忽略此行。
    smtp_password = 'xx'  # 如果需要用户名和密码登录SMTP服务器,请提供用户名和密码。如果不需要,可以忽略此行。
    try:
        with smtplib.SMTP(smtp_server, smtp_port) as server:
            # server.starttls()  # 开始TLS加密会话,这通常在连接时进行。如果你使用的SMTP服务器不支持TLS加密,你可能需要联系你的邮件服务提供商。
            if smtp_username and smtp_password:
                server.login(smtp_username, smtp_password)  # 如果SMTP服务器需要用户名和密码登录,请提供用户名和密码。如果不需要,可以忽略此行。
            server.sendmail(sender, receivers, msg.as_string())  # 发送邮件
    except Exception as e:
        print(f"Error: {e}")

#主函数调用查找判断
def main():
    getCiscoVulnerability(url_cisco)

main()

其他产品网站类似,有的用到xpath或bs4,有的要拿到二级链接再次查找后判断,思路大同小异。

JWT的部分,后来仔细分析了一下URL获取情况已经搞定了,找到实际获取token的URL即可。

后来根据同事建议,做了一个小的GUI工具,可以手动直观的检查一下,需要注意的是:

1. 多条脆弱性需要分别append到列表,最后join处理成字符串,再return出来;

2. 由于critical和high等对应不同链接,实际使用要根据需求分别循环找一下。

工具主要代码:

import vul_detect
import wx
import wx.xrc
import wx.grid
from tkinter import messagebox
class MyFrame(wx.Frame):
    def __init__(self, parent):
        wx.Frame.__init__(self, parent, -1, "产品脆弱性检测",size=(600, 400))
        icon = wx.Icon("./1.ico", wx.BITMAP_TYPE_ICO)
        self.SetIcon(icon)
        panel = wx.Panel(self)

        # 创建单选框
        self.radio1 = wx.RadioButton(panel, label="cisco", pos=(20, 20))
        self.radio2 = wx.RadioButton(panel, label="redhat", pos=(20, 50))
        self.radio3 = wx.RadioButton(panel, label="vmware", pos=(20, 80))
        self.radio4 = wx.RadioButton(panel, label="paloalto", pos=(20, 110))
        self.radio5 = wx.RadioButton(panel, label="checkpoint", pos=(20, 140))

        self.btn1 = wx.Button(panel, label="检测脆弱性", pos=(20, 160),size=(80,40))
        # 创建多行文本框
        self.multi_text = wx.TextCtrl(panel, style=wx.TE_MULTILINE,pos=(200, 600),size=(400,600))
        # self.multi_text = wx.TextCtrl(panel, style=wx.TE_READONLY,pos=(20, 500))

        self.multi_text.SetValue("Hello, wxFormBuilder!")

        ##wx.TextCtrl被创建时设置了wx.TE_MULTILINE样式,使得文本框可以接受多行输入。wx.BoxSizer用于管理文本框的布局,wx.ALL|wx.EXPAND确保文本框会填充它的父容器。
        # 布局文本框
        sizer = wx.BoxSizer(wx.VERTICAL)
        sizer.Add(self.multi_text, 1, wx.ALL | wx.EXPAND, 100)
        panel.SetSizer(sizer)

        # 将单选框分组,将它们放入同一个分组中。这意味着在同一时间只有一个单选框可以被选中
        self.radio1.SetName("RadioGroup")
        self.radio2.SetName("RadioGroup")
        self.radio3.SetName("RadioGroup")
        self.radio4.SetName("RadioGroup")
        self.radio5.SetName("RadioGroup")
        self.Bind(wx.EVT_BUTTON, self.OnButton1, self.btn1)
        # self.SetSize((600, 400))
        # self.Centre()
    def OnButton1(self, event):
        if self.radio1.GetValue():
            cisco = vul_detect.cisco()
            self.multi_text.SetValue(cisco)
        elif self.radio2.GetValue():
            redhat = vul_detect.redhat()
            self.multi_text.SetValue(str(redhat))
        else:
            messagebox.showinfo("未选择产品","请选择一个要检查脆弱性的厂家")

class MyApp(wx.App):
    def OnInit(self):
        self.frame = MyFrame(None)
        self.frame.Show()
        self.SetTopWindow(self.frame)
        return True
if __name__ == "__main__":
    app = MyApp(0)
    app.MainLoop()

---------

vul_detect代码:

import requests
import datetime
def cisco():
    today = datetime.date.today()
    format_today = today.strftime("%Y-%m-%d")
    yesterday = today - datetime.timedelta(days=1)
    format_yesterday = yesterday.strftime("%Y-%m-%d")
    cisco_list = []
    url_cisco = 'https://sec.cloudapps.cisco.com/security/center/publicationService.x?criteria=exact&cves=&keyword=&last_published_date=&limit=20&offset=0&publicationTypeIDs=1,3&securityImpactRatings=high&sort=-day_sir&title='
    response = requests.get(url_cisco)
    for item in response.json():
        lastPublished=item["lastPublished"]
        if format_today in lastPublished or format_yesterday in lastPublished:
            url_cisco = item["url"]
            title_cisco = item["title"]
            cve_cisco = item["cve"]
            summary_cisco = item["summary"]
            vul_date = lastPublished
            vul_string = f"脆弱性URL是:{url_cisco}\n脆弱性标题是:{title_cisco}\n脆弱性概要是:{summary_cisco}\n脆弱性CVE编号是:{cve_cisco}\n脆弱性更新时间是:{vul_date}\n"

    if cisco_list !=[]:
        cisco_result = '\n\n'.join(cisco_list)
        return(cisco_result)
    else:
        return("思科没有新脆弱性!")

###########纸上得来终觉浅,绝知此事要躬行###########

平凡198312
关注
专栏目录
Python库 | chaostoolkit-0.1.8.tar.gz
03-01
混沌工程是一种实验驱动的方法,旨在帮助开发团队识别和减少系统中的脆弱性。通过模拟真实世界中的故障场景,例如网络延迟、服务器宕机或资源限制,混沌工程能够帮助我们理解系统在极端条件下的行为,并提前发现和...
Python_攻击性谷歌框架.zip
05-23
总的来说,Python_攻击性谷歌框架是一个强大的安全研究工具,结合了Python的灵活性和Google搜索引擎的强大能力,能够帮助专业人员检测网络中的脆弱点,提高网络防御水平。正确使用和理解这样的工具,对于提升网络...
53R3N17Y__基于Python信息收集脚本.zip
07-06
在网络安全和渗透测试领域,信息收集是至关重要的第一步,它能帮助我们了解目标系统的基本情况,识别潜在的脆弱性。这个脚本可能是用于自动化执行各种信息收集任务,比如域名查询、IP地址解析、开放端口检测、子域名...
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)-kaic.docx
01-12
渗透测试是评估网络系统安全性的关键手段,它包括信息收集、弱点扫描和攻击测试等步骤。文中提到,通过渗透测试,可以从系统层面和Web层面全面检测目标主机的漏洞,了解其安全状况。这一过程不仅揭示了系统的脆弱点...
基于python+Django渗透测试工具源码数据库.zip
09-01
3. **数据库**:在渗透测试中,数据库可能用于存储测试结果、脆弱性信息等,这可能意味着该工具集成了数据库操作,可能使用的是如SQLite、MySQL、PostgreSQL等Python支持的数据库系统。 4. **毕业设计**:这可能表明...
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 463
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
[Python数据可视化]Plotly Express: 地图数据可视化的魅力
最新发布
William数据分析的博客
09-17 600
在数据分析和可视化的世界中,地图数据可视化是一个强大而直观的工具,它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例,展示如何使用 Plotly Express 来创建一个交互式的地图,并探讨其在地图数据可视化方面的应用。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 483
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1176
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1504
opencv学习:calcHist 函数绘制图像直方图及代码实现
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 417
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Python——俄罗斯方块
2302_81225694的博客
09-14 1635
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
文档内容识别系统源码分享
xuehaishijue的博客
09-17 1427
数据集信息展示在当今信息爆炸的时代,文档内容识别系统的有效性和准确性愈发重要。为了提升YOLOv8在文档内容识别任务中的表现,我们采用了名为“FULL 2”的数据集进行训练和评估。该数据集专为文档图像的多样性和复杂性而设计,涵盖了多种类别的文本元素,使其成为优化深度学习模型的理想选择。
【Go】-Context库的使用
knoci的博客
09-13 867
当截止日过期时,当调用返回的cancel函数时,或者当父上下文的Done通道关闭时,返回上下文的Done通道将被关闭,以最先发生的情况为准。取消此上下文将释放与其相关的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel,通常用于数据库或者网络连接的超时控制。用来处理一个请求的 goroutine 通常需要访问一些与请求特定的数据,比如终端用户的身份认证信息、验证相关的token、请求的截止时间。取消此上下文将释放与其关联的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel。
基于python+django+vue的旅游网站系统
计算机学姐的博客
09-17 1734
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
基于深度学习的零售柜商品识别系统实战思路
a871923942的博客
09-11 1281
YOLOv5是YOLO算法的一个实现版本,它在速度和准确性之间取得了很好的平衡。现在我们的数据已经准备好了,是时候训练我们的模型了。为了训练模型,我们需要为每张图像创建一个对应的标签文件,指明图像中物体的位置和类别。这段代码添加了一个新的标签来显示视频流,一个按钮来开始/停止实时识别,以及相应的方法来捕获和处理视频帧。这段代码创建了一个基本的窗口,包含一个图像显示区域、一个上传按钮、一个识别按钮和一个结果显示标签。为了提高系统的响应性,特别是在处理大图像或视频流时,我们可以使用多线程来进行识别。
python tkinter
Waller_的博客
09-16 565
GUI编程就是编写一个个组件,界面由组件组成,组件内又可以创建组件,这种组件即为容器。基于tkinter创建 GUI基本四步:窗口->组件->布局->事件。通过与组件绑定,获取组件所触发的事件。管理组件的大小位置样式。
nvdia和cuda的区别与联系
weixin_42795092的博客
09-12 315
NVIDIA的GPU设计用于处理图形渲染等任务,但随着技术的发展,GPU的计算能力不再局限于图形处理,而是扩展到更广泛的领域,如科学计算、深度学习、数据挖掘等。)是由NVIDIA推出的一种并行计算架构和编程模型。简单来说,NVIDIA是硬件制造商,而CUDA是NVIDIA提供的一种软件架构和工具,用于充分发挥其GPU的计算潜力。NVIDIA通过其GPU硬件提供了强大的计算能力,而CUDA作为一种并行计算架构和编程模型,使得开发者能够更加高效地利用这些计算能力,加速各种计算密集型任务的处理速度。
旋转链表问题(python3)
weixin_51924589的博客
09-16 381
直接考虑链表的分离与合并,从给定的移动位置出发,找出分割结点的位置,断开链表,最后将分割出来的另一个链表的尾结点连接到原链表的头结点,完成链表的旋转。给你一个链表的头节点 head ,旋转链表,将链表每个节点向右移动 k 个位置。输入:head = [1,2,3,4,5], k = 2。输出:[4,5,1,2,3]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值