Nessus报告翻译

已于 2024-05-27 14:23:20 修改
阅读量975 收藏 6
点赞数 4
文章标签: python
于 2024-05-27 14:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bapposhou/article/details/139236045
版权

Nessus报告翻译(英译中)

提示:借助百度翻译API翻译,每个月免费一百万字符翻译

文章目录

前言

1、先准备报告模板: https://wwk.lanzn.com/i59zm1zwb9qf
在这里插入图片描述
2、安装需要的库

certifi==2024.2.2
charset-normalizer==3.3.2
colorama==0.4.6
idna==3.7
lxml==5.2.2
numpy==1.24.4
pandas==2.0.3
python-dateutil==2.9.0.post0
python-docx==1.1.2
pytz==2024.1
requests==2.32.2
six==1.16.0
tqdm==4.66.4
typing_extensions==4.12.0
tzdata==2024.1
urllib3==2.2.1

复制以上内容保存到一个requirements文件中,在cmd执行以下命令

pip install -r requirements.txt

3、获取一个百度翻译的api:https://api.fanyi.baidu.com/
在这里插入图片描述

一、使用Python调用百度api进行nessus翻译

1.目录结构

在这里插入图片描述
创建一个文件夹,里面固定文件2个:
1、漏洞扫描报告模板.docx
2、python脚本文件,既图中的test.py

翻译的时候需要把nessus导出的csv文件放入同一文件夹,执行脚本之后就会生成一个同名字的docx文件,如果上图所示。

2.完整代码如下(代码执行前先填百度翻译的key)

import os
import time
import random
import hashlib
import requests
import configparser
import pandas as pd
from tqdm import tqdm
from docx import Document
from docx.oxml.ns import qn
from docx.shared import Pt
from docx.shared import RGBColor


# 百度翻译api
def translate(text, from_lang='auto', to_lang='zh'):
    appid = 'xx'  # 替换为你的 APP ID
    secretKey = 'xxxx'  # 替换为你的密钥
    myurl = '/api/trans/vip/translate'
    salt = random.randint(32768, 65536)
    sign = appid + text + str(salt) + secretKey
    sign = hashlib.md5(sign.encode()).hexdigest()
    url = 'http://api.fanyi.baidu.com' + myurl
    params = {
        'appid': appid,
        'q': text,
        'from': from_lang,
        'to': to_lang,
        'salt': str(salt),
        'sign': sign
    }

    try:
        response = requests.get(url, params=params)
        result = response.json()
        return result['trans_result'][0]['dst']
    except Exception as e:
        print(e)
        return text

# 设置字体大小,宋体
def set_font(paragraph, font_name='宋体',font_size=None,bold=True, italic=False):
    for run in paragraph.runs:
        run.font.name = font_name
        run._element.rPr.rFonts.set(qn('w:eastAsia'), font_name)
        if font_size is not None:
            run.font.size = Pt(font_size)
        run.bold = bold
        run.italic = italic
        run.font.color.rgb = RGBColor(0, 0, 0)

def add_tables(host,risk_counts):
    # 选择表格
    table = doc.tables[2]

    # 添加一行到表格底部
    new_row = table.add_row()
    new_row.cells[0].text = host

    # 使用get方法获取值,如果键不存在,则返回默认值0
    new_row.cells[1].text = str(risk_counts.get('Critical', 0))
    new_row.cells[2].text = str(risk_counts.get('High', 0))
    new_row.cells[3].text = str(risk_counts.get('Medium', 0))
    new_row.cells[4].text = str(risk_counts.get('Low', 0))
    # 计算总数,需要减去等级为None的部分
    new_row.cells[5].text = str(sum(risk_counts.values) - risk_counts.get('None',0) )

# 更新表格
def update_tables(unique_hosts_list):
    table = doc.tables[2]
    for host in unique_hosts_list:
        for row in table.rows:
            if row.cells[0].text == host:
                for cell in row.cells[1:]:
                    cell.text = '0'

# 删除没有危害等级主机标题
def delete_title(unique_hosts_list):
    for paragraph in doc.paragraphs:
        # 检查段落是否是二级标题(level == 2if paragraph.style.name.startswith('Heading 2'):
            host_ip = paragraph.text

            # 如果标题文本不在提供的主机列表中,则删除该标题
            if str(host_ip) in unique_hosts_list:
                doc._body._element.remove(paragraph._element)

def add_num():
    two_number = 0
    three_num = 0
    four_num = 0
    for para in doc.paragraphs:

        if para.style.name.startswith('Heading 2'):
            two_number += 1
            three_num = 0  # 将三级标题序号的初始化移到处理新的二级标题的位置
            para.text = f"2.{two_number} {para.text}"
            # print(para.text)

        elif para.style.name.startswith('Heading 3'):
            three_num += 1
            four_num = 0
            para.text = f"2.{two_number}.{three_num} {para.text}"

            # print(para.text)
        #
        elif para.style.name.startswith('Heading 4'):
            four_num += 1
            para.text = f"2.{two_number}.{three_num}.{four_num} {para.text}"
        #     print(para.text)



# 找到对应位置添加内容
def add_context(csv_path):
    # 读取CSV文件
    df = pd.read_csv(csv_path)
    hosts = df['Host'].unique()

    # 生成所以ip的列表并去重
    unique_hosts_list = df['Host'].unique().tolist()


    risk_name = {'Low': '低危', 'Medium': '中危', 'High': '高危', 'Critical': '紧急'}


    for host in tqdm(hosts, desc="Processing hosts"):

        names = df[df['Host'] == host]['Name'].tolist()
        risks = df[df['Host'] == host]['Risk'].tolist()
        scores = df[df['Host'] == host]['CVSS v2.0 Base Score'].tolist()
        cves = df[df['Host'] == host]['CVE'].tolist()
        ports = df[df['Host'] == host]['Port'].tolist()
        descriptions = df[df['Host'] == host]['Description'].tolist()  # 描述
        solutions = df[df['Host'] == host]['Solution'].tolist()  # 解决方案
        # 统计危险等级和
        risk_counts = df[df['Host'] == host]['Risk'].value_counts()

        # 添加危险等级数量
        add_tables(host, risk_counts)

        for para in doc.paragraphs:

            if para.text == '安全风险状况等级说明':
                # 添加ip标题
                host_title = para.insert_paragraph_before(host, style='Heading 2')
                set_font(host_title, font_size=18)


                for score, name, cve, port, risk, description, solution in zip(scores, names, cves, ports, risks, descriptions,solutions):

                    # 如果分数为空或者0和端口为0的跳过
                    if pd.isna(score) or score == 0 or port == 0:
                        continue


                    # 如果cve为空替换成空格
                    if pd.isna(cve):
                        cve = ''

                    name = translate(name)
                    name_title = para.insert_paragraph_before(name,style='Heading 3')
                    set_font(name_title, font_size=16)


                    # 四级标题和内容
                    for heading_text, content in [('主机-端口', f"{host}:{port}"),
                                                  ('CVE', str(cve)),
                                                  ('威胁程度', risk_name[risk]),
                                                  ('描述', translate(description.replace('\n', ' '))),
                                                  ('解决方案', translate(str(solution).replace('\n', ' ').replace('-', '')))
                                                  ]:

                        # 保留没有危害的主机
                        if host in unique_hosts_list:
                            unique_hosts_list.remove(host)

                        heading = para.insert_paragraph_before(heading_text, style='Heading 4')
                        set_font(heading, font_size=14)

                        content = f"    {content}"
                        paragraph = para.insert_paragraph_before(content)
                        # 设置段落前后间距(以磅为单位)
                        paragraph.paragraph_format.space_before = Pt(3)
                        paragraph.paragraph_format.space_after = Pt(3)
                        set_font(paragraph, font_size=10.5, bold=False)

    # 更新表格,把没有危害等级的主机全部设置为0
    update_tables(unique_hosts_list)
    # 删除没有漏洞的主机ip标题
    delete_title(unique_hosts_list)
    # 添加序号
    add_num()

if __name__ == '__main__':
    # 读取模板文件
    doc = Document("漏洞扫描报告模板.docx")
    start = time.time()
    print('开始翻译')
    # 获取csv文件名
    csv_file_name_list = [file for file in os.listdir() if file.endswith('.csv')]
    for csv_path in csv_file_name_list:
        add_context(csv_path)

        # 保存Word文档
        doc.save(csv_path.replace('.csv','.docx'))

    end = time.time()
    print('翻译结束,用时:{}秒'.format(int(end-start)))
总是睡不饱
关注
Nessus中文报告自动化脚本
03-13 3557
前言 Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告。 解析导出的html报告,自动翻译中文,并提供修复建议,减少整理报告的时间,提升工作效率。 github地址:https://github.com/Bypass007/Nessus_to_report 使用文档 Nessus_to_report │ Nessus_r...
nessus导出报告_nessus中文报告
热门推荐
weixin_39912984的博客
12-30 1万+
公司之前使用的绿盟漏扫过期了,可把我愁坏了。没办法,拿nessus顶一会吧,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus中文报告的工具都不是很靠谱,今天突然灵机一动发现了一个方法 以下教程写的简洁明了通俗易懂教程开始:随手扫一下百度,导出来一份报告使用谷歌翻译把它翻译一下(主机漏洞被翻译成了主持人执行摘要 =...
渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
学习、分享、交流
04-19 1万+
这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式
NessusToReport 项目安装和配置指南
gitblog_09554的博客
09-13 246
NessusToReport 项目安装和配置指南 NessusToReport Nessus扫描报告自动化生成工具 项目地址: https://gitcode.com/gh_mirrors/ne/NessusToReport ...
Nessus英文报告翻译脚本_本地数据库+百度翻译版.zip
06-05
Nessus扫描报告是英文的,本脚本是在他人基础上完善的,先通过本地整理好的中文漏洞库查找对应翻译,找不到时进行百度翻译(需要填百度翻译API)并将结果录入本地方便下次翻译也节省百度翻译的字数浪费。使用教程在文件里有,使用环境:python3,需要装一些py库,请自行装
推荐解析:Nessus报告中文翻译工具
gitblog_00028的博客
03-29 1367
推荐解析:Nessus报告中文翻译工具 项目地址:https://gitcode.com/FunnyKun/NessusReportInChinese 项目简介 NessusReportInChinese 是一个开源项目,致力于解决安全扫描工具Nessus生成的英文报告中文环境下的阅读难题。此项目采用Python编程语言,能够自动将Nessus的安全扫描报告翻译中文,为国内用户提供更友好的查看...
Nessus 自动生成中文报告--使用说明-201509221
08-08
新漏洞在中文漏洞库未包含时,会筛选出来,如下图:完善中文漏洞引用表当出现中文漏洞的引用表中未包含的漏洞时,即出现有些Plugin ID 还未有相应的中文描述,如
Python-Nessus中文报告自动化脚本
08-10
Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告
nessus漏洞报告英文翻译中文脚本
IT工程师随手日记
03-10 1200
目前,大家对于nessus漏洞报告英文翻译中文的脚本有非常大的需求,目前我们有一起维护脚本的群,并附带详细的操作文档,对于nessus最新版的插件包也有共享,欢迎大家加入我们。 Q群号,200172818 ...
Nessus漏洞扫描报告翻译问题解决办法!-附件资源
03-02
Nessus漏洞扫描报告翻译问题解决办法!-附件资源
报告整理_nessus报告整理_
09-29
因此,通过编写Python脚本自动化处理Nessus报告成为了一个高效的方法。在这个场景下,我们看到一个名为"报告生成.py"的Python脚本,很显然,它的功能是将Nessus生成的HTML报告(如"first_nxm01y.html")转换为CSV...
Nessus试用报告
06-20
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。Nessus也是渗透测试重要工具之一。为了定位在目标系统上的漏洞,Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供了两种版本:家庭版和专业版。
操作系统安全:nessus扫描报告分析.docx
06-01
nessus扫描报告分析 Nessus Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。 ? 完全支持SSL(Secure Socket
Nessus2Word
03-25
Nessus2Word 将.nessus文件转换为Word文档以进行报告
NessusToReport:自动化扫描报告生成工具
04-18
NessusToReport V2.0 求个Start!!! V2.0 求个Start!!! V2.0 求个Start!!! 这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式: 漏洞排序:以漏洞为单位一一逻辑拥有该漏洞的主机及其信息 主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息 使用说明 安装方法 建议在windows下安装python3.8+版本 root@hypdncy:~# pip install -r requirement.txt 使用方法 导出nessus的csv,放置到./data/nessus目录下 更新自己的实施范围./data/systems.csv 更新自己的配置信息./config.py 执行命令python main.py root@hypdncy:~# python
nessus无法导出报告(nessus中文报告)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3886
nessus漏扫报告,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus中文报告的工具都不是很靠谱,今天突然灵机一动发现了一个解决nessus无法导出报告方法。总的说来就是生产一个html文件转中文nessus无法导出报告就解决了。 nessus中文报告教程开始:
Nessus漏洞扫描报告翻译问题解决办法!
Jone_Dom的博客
01-12 2664
加粗 斜体 标题 删除线 无序 有序 待办 引用 代码块 图片 视频 表格 超链接 摘要 导入 导出 保存 撤销 重做 new 模版 目录 帮助 ## Nessus漏洞扫描报告翻译问题解决办法! 搞安全,肯定少不了Nessus! 下面跟大家分享一款python写的小容量简单实用的翻译脚本! 使用步骤: 1、nessus导出英文版漏洞扫描结果example.csv文件。 2、python3环境下运行translater.py脚本,即cd到本目录下然后执行translater.py example.csv
Nessus 自动生成中文报告使用说明
最新发布
gitblog_06654的博客
09-26 276
Nessus 自动生成中文报告使用说明 【下载地址】Nessus自动生成中文报告使用说明 本资源文件提供了Nessus自动生成中文报告的详细使用说明,版本号为201509221。该说明文档旨在帮助用户在使用Nessus进行漏洞扫描时,能够自动生成包含中文描述的报告,从而更方便地理解和处理扫描结果 ...
nessus manager
09-02
Nessus Manager是一款由Tenable Network Security开发的企业级漏洞扫描管理平台。它基于Nessus漏洞扫描引擎,可以帮助组织实施全面的漏洞管理和安全合规性评估。 Nessus Manager提供了以下主要功能: 1. 漏洞扫描管理:可以调度和管理多个Nessus漏洞扫描引擎,同时对多个目标进行扫描,并对扫描结果进行集中管理和分析。 2. 漏洞数据分析:通过自动化漏洞扫描和检测,Nessus Manager可以帮助组织识别系统和应用程序中的潜在漏洞,并提供详细的报告和建议修复措施。 3. 安全合规性评估:Nessus Manager支持多个合规性框架和标准,如PCI DSS、CIS、ISO 27001等,可以帮助组织评估其安全控制是否符合标准要求,并提供相应的报告和建议。 4. 资产管理和跟踪:通过对扫描结果的分析,Nessus Manager可以帮助组织实现对网络资产的有效管理和跟踪,包括发现和识别新的系统和设备。 5. API和集成:Nessus Manager提供了完善的API,可以与其他安全工具和系统集成,实现自动化的漏洞扫描和管理流程。 总体而言,Nessus Manager是一个强大的漏洞扫描和管理平台,可以帮助组织提高网络安全性,并满足合规性要求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值