vulnDBGen安装与使用

最新推荐文章于 2023-04-03 20:37:56 发布
最新推荐文章于 2023-04-03 20:37:56 发布
阅读量445 收藏
点赞数 1
文章标签: linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aomam/article/details/105019195
版权

vulnDBGen安装与使用

1、使用前注意事项

(1)linux系统能联网
(2)安装openjdk(根据不同linux操作系统在网上查找安装指令)

// 安装OpenJDK8
sudo apt-get install openjdk-8-jdk
// 配置Java环境变量
sudo vim /etc/profile
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

参考: Ubuntu 18.04LTS安装配置Java OpenJDK8

2、安装vulnDBGen

(1)获取vulDBGen资源包
Github链接https://github.com/squizz617/vulnDBGen
(2)解压vulnDBGen压缩包,重命名为vulnDBGen

3、使用vulnDBGen

参考 官方文档docs
(1)在vulnDBGen文件夹内新建一个空文件夹,命名为gitrepos**
(2)修改vulnDBGen/config.py文件中的代码,改为刚才新建的gitrepos的路径:
gitStoragePath = r"/home/vulDBGen/gitrepos/"s**
(3)在vulnDBGen文件夹下,打开终端执行initialize.py 完成工具初始化**

// 工具初始化
python initialize.py

此时会从NVD上下载从2002年到2020年的feed数据,包括cve,name,cpe,漏洞描述,格式为nvdcve-1.1-2002.json.zip。

下载比较慢,可以自己从 NVD FEED下载zip文件,手动解压为json,复制到data/CVEXML中,再运行cveXmlParser.py,生成cvedata.pkl

// 生成data/cvedata.pkl
python tools/cvedatagen/cveXmlParser.py

在这里插入图片描述
再执行初始化脚本

// 工具初始化
python initialize.py

初始化
(4)获取代码仓库
cd到gitrepos目录下,执行:
git clone +软件所对应的github地址:

git clone https://github.com/Microsoft/ChakraCore.git

这里下载比较慢,如果是Linux kernel可以从清华镜像下载 https://mirror.tuna.tsinghua.edu.cn/help/linux.git/
其他代码,可以从GitHub上上传到码云,从码云git到虚拟机
https://blog.csdn.net/xy_zhangchn/article/details/81558144

(5)查看gitrepos目录下是否有一个以代码仓库命令的文件夹并且文件夹内包含有该软件的核心代码,如有则进行下一步

(6)修改vulnDBGen/src/get_source_from_cvepatch.py代码,否则会出现类型错误
修改代码为图上标记的两处
在这里插入图片描述

(7)在vulnDBGen目录下,执行下面命令:

//从Git存储库中提取CVE补丁  ,生成文件级diff文件,以diff节为
python src/get_cvepatch_from_git.py ChakraCore

若无误,在diff文件夹下会有以软件名命名的一个新的文件夹,该文件夹下面存放文件级的diff文件。生成文件级diff文件
在这里插入图片描述
查看生成的diff/ChakraCore,以及diff/dependency
在这里插入图片描述
查看diff/ChakraCore文件夹
在这里插入图片描述
用ls -l|grep “^-”| wc -l查看diff文件个数,ChakraCore生成了336个diff文件

(8)在vulnDBGen目录下,执行下面命令:

//从Git存储库中的CVE补丁恢复补丁前/补丁后功能,得到函数级别diff文件,以.patch结尾,.NEW文件表示修补后的函数,.OLD表示修补前的函数
python src/get_source_from_cvepatch.py ChakraCore

若无误,在vul文件夹下会有以软件名命名的一个新的文件夹,该文件夹下面存放的是函数级的diff文件。

Aomam
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulndb:Vulndb 是一个用于搜索 NIST 漏洞数据库的命令行工具
06-04
漏洞数据库 构建数据库 使用文件列表构建数据库。 例如: vulndb build nvdcve-2.0-2015.xml nvdcve-2.0-2014.xml vulndb build ~/Downloads/*.xml 如果数据库已经存在,它会抛出一个错误。 -f标志将强制删除现有数据库。 搜索数据库 可以使用 CPE URI 或原始字符串进行搜索。 省略的字段或*将被视为通配符。 例子: vulndb search cpe:/o:microsoft vulndb search cpe:/o:microsoft:windows_8.1:* 如果使用原始字符串,它将对所有内容进行全文搜索。 例子: vulndb search drupal 带有 CVSS 和 CPE 映射的 NVD/CVE XML Feed 贡献 欢迎投稿。 创作者 雷姆科·范霍夫 版权和许可 代
vulndb:Go漏洞数据库
05-13
Go漏洞数据库golang.org/x/vulndb 该存储库是Go漏洞数据库的原型。 阅读。 在批准的提案之前,无论代码,数据还是该存储库的存在都不会被认为是稳定的。 重要:此存储库中的漏洞条目以内部不稳定的格式表示,该格式可以并且会随时更改,恕不另行通知。 消耗数据库条目 数据库客户端不得依赖此存储库的内容。 相反,他们可以访问植根于的JSON条目树 index.json文件将程序包名称映射到上次修改的时间戳。 对于每个程序包名称,一个NAME.json文件都包含一个漏洞条目列表。 请注意,此路径和格式是临时的,可能会更改,直到获得批准的提案为止。 配套 其中一些软件包可能可以合并,但目前更易于以更细分的方式进行工作。 report提供了用于解析和整理TOML报告的程序包 osv提供了一个用于从报告生成OSV样式的JSON漏洞条目的report.Report client
VulnDbGen代码解析/工作原理
m0_43406494的博客
10-15 337
目录 Config.py文件 2 get_cvepatch_from_git.py 2 parseutility.py 5 get_source_from_cvepatch.py 9 Config.py文件 配置github仓库的路径(gitStoragePath),还有命令行中使用git命令、diff命令的环境变量配置(gitBinary、diffBinary、javaBinary) get_cvepatch_from_git.py init函数 ...
vue如何debugger
热门推荐
hua_ban_yu的博客
03-23 1万+
vue官方提供了两种debugger的方式:1.使用Vue Devtools 插件,该方式需要安装翻墙插件才可以; 2 在vscode
TPCH 工具 dbgen的安装使用
超级码力
10-12 2946
下载工具包 在http://www.tpc.org/tpch/ 这个网站下载TCPH的zip包,需要填信息,这里最好用科技网,不然会莫名报错。 编译 dbgen 下载后解压,然后修改 dbgen/makefile.suite,设置以下变量 CC=gcc DATABASE=ORACLE MACHINE=LINUX WORKLOAD=TPCH 然后 make make -f makefile.suite gcc -g -DDBNAME=“dss” -DMAC -DINFORMIX -DTPCH -DRNG
VulnDBGen官方文档(中文翻译版)
11-23
Vuddy中提供了一种可以供用户从github中搜集漏洞资源的方法。具体的做法为通过从github上克隆相关的...(本资源为翻译文档,仅供交流与学习,具体项目详情见https://github.com/squizz617/vulnDBGen.git,请勿商用)
SSB数据集导入postgresql
最新发布
weixin_45867695的博客
04-03 306
windows上,使用MInGW64编译ssb-dbgen,生成ssb数据集文件,导入postgresql数据库
vuln-db:包含漏洞数据库的自我更新存储库
02-09
vuln数据库 包含漏洞数据库的自我更新存储库 该存储库中的GitHub工作流按计划运行,以确保dabatase漏洞始终处于最新状态。 学分 此存储库中构建的漏洞数据库来自NIST的NVD,为 。
tpc-h测试
liyi10234的博客
04-11 3054
tpc-h官方下载地址:http://tpc.org/tpc_documents_current_versions/download_programs/tools-download-request5.asp?bm_type=TPC-H&bm_vers=3.0.0&mode=CURRENT-ONLY 编译后生成二进制可执行文件dbgen linux服务器上: # 解压 unzip master.zip # 解压后得到tpch-dbgen-master文件夹 cd tpch-dbgen-mast
TPC-H3.0.0,包含DBGEN,免费下载
01-13
TPC-H-3.0.0官方包,包含DBGEN,免费下载
dbgen .zip
10-28
ssb生成工具
tpch_dbgen_linux64
08-30
tpch_dbgen_linux64
Python库 | SnykVulndb-0.1.1.tar.gz
04-15
资源分类:Python库 所属语言:Python 资源全名:SnykVulndb-0.1.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
VulnDbGen使用方法
m0_43406494的博客
10-15 433
使用前注意事项: linux系统能联网 安装openjdk(根据不同linux操作系统在网上查找安装指令) 参考https://blog.csdn.net/EahanZhang/article/details/88085561 sudo apt-get install openjdk-8-jdk 会安装这些: ca-certificates-java fonts-dejavu-extra java-common libatk-wrapper-java libatk-wrapper-java-j.
VulnDbGen官方文档翻译
m0_43406494的博客
10-15 591
취약점 데이터베이스 생성 솔루션 1.0 소프트웨어 매뉴얼 漏洞数据库创建解决方案1.0 软件手册 2017. 7.17. CSSA–CenterforSoftwareSecurityandAssurance [email protected] ...
dbgen安装配置
快乐的瑾
12-13 1826
1 从http://www.tpc.org/tpch/specs.asp下载 TPC-H Version 2.14.3 栏目里的tar文件 上传到linux 2 tar -zxvf  3 cp makefile.suite makefile   vim makefile   CC = gcc    DATABASE = SQLSERVER   MACHINE=LINUX   WO
SingleStore数据库(mysql分布式)-装载TPCH数据
qq_45111959的博客
05-02 1314
一、测试环境 名称 版本 操作系统 Red Hat Enterprise Linux Server release 7.9 (Maipo) CPU Intel® Core™ i7-7700HQ CPU @ 2.80GHz 内存 5G TPCH工具 2.14.0 二、TPCH工具下载地址 1、TPCH工具官方下载地址 2、百度云盘链接 链接:https://pan.baidu.com/s/1VZHKCrk1JsKWLrpbeanbBg 提取码:y6sa 三、生成20G测试数
Vulnhub-DC-2实战靶场
aweiname2008的博客
02-18 639
Vulnhub-DC-2实战靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值