渗透测试自动化报告脚本-----Nessus报告自动化解析--1-html解析

已于 2023-06-28 17:18:28 修改
阅读量1.7k 收藏 5
点赞数
文章标签: python 数学建模 开发语言
于 2023-06-27 10:10:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/131410971
版权

本专栏内容主要用于渗透测试工程师应对在工作中的自动化操作难题,高效摸鱼专用

解决问题

1、对Nessus导出的html报告进行自动化的提取操作,包括IP地址,漏洞个数,漏洞等级,漏洞描述,CVE编号等

2、由于Nessus导出的报告内容只有英文,因此对导出的信息进行自动化在线翻译

3、对导出的信息进行自动化处理,形成word文档报告表格

4、支持对单个报告大量漏洞数量的快速处理

TIP:由于不同方式导出的报告html格式可能不同,该脚本可能暂时只支持以下导出格式,但是其解析思路是通用的,各位大佬可以根据其思路自行开发

 以下是我对上述导出报告的html文件的规律分析,也是我对于各个元素的定位参考

根据分析脚本的思路就已经非常明确了:

1、使用Xpath定位到第一个IP位置:/html/body/div[1]/div[3]/div[1]

2、通过相对位置分别定位到其他描述,漏洞个数就是div+1,开始时间,结束时间div+3,系统信息div+5,第一个漏洞名称div+7,第n个漏洞名称就是div+(n-1)3+7,第n个漏洞描述是div+(n-1)3+8

3、对于漏洞的信息,进行修正,漏洞描述,漏洞详情,相关链接,漏洞等级等项,每一个占据2个div,缺失或者增加进行修正即可

4、对于第n个IP的信息,则与之前的IP漏洞个数有关,其相对位置为+7+(高中低信息总个数*3)tip:这里的个数不能直接使用定位到的即div[2]中的个数,和报告中的不相符合,Nessus可能会将漏洞进行合并

源代码如下:

from lxml import etree
import re
class ALocation:
     ''''
     该类中包含有所有的定位函数,其功能主要就是从html文件中定位出所有我们需要的信息
     '''
     def __init__(self,path,BaseLocation):
          self.BaseLocation=BaseLocation          #每个IP名称的div位置,即相对基地址
          self.target_IP=""                       #用于保存该基地址下对应的IP地址
          self.Critical_number=0                  #div[2]中展示的紧急漏洞的个数
          self.High_number=0                      #div[2]中展示高危漏洞的个数
          self.midium_number=0                    #div[2]中展示中危漏洞的个数
          self.low_number=0                       #div[2]中展示低危漏洞的个数
          self.vul_Critical_list=[]               #div+(n-1)*3+7定位到的紧急漏洞列表
          self.vul_Advance_list=[]                #div+(n-1)*3+7定位到的高危漏洞列表
          self.vul_midium_list=[]                 #div+(n-1)*3+7定位到的中危漏洞列表
          self.vul_low_list=[]                    #div+(n-1)*3+7定位到的低危漏洞列表
          self.Vul_Sum=[]                         #定位到漏洞描述
          self.vul_descrition=[]                  #定位到的详情,tip:由于漏洞描述的篇幅较大,尽可能减少一次性的保存,单个保读取更加节约内存,所以该函数需要的是通过漏洞名定位到其描述的方法
          self.Information=[]                     #信息列表
          self.parser=etree.HTMLParser(encoding="utf-8")
          self.XmlTree=etree.parse(path,parser=self.parser)
          self.BaseXpath='/html/body/div[1]/div[3]/'
     def LocalToIP(self):
          #定位以该基地址为起点的IP地址,其格式为一个IP字符串
          IP=self.XmlTree.xpath(self.BaseXpath+'div['+str(self.BaseLocation)+']/text()')
          self.target_IP=IP[0]
          return self.target_IP
     def LocalToCritical(self):
          #定位该基地址中的紧急漏洞的个数,但是其个数可能会与报告中不同
          Critical=self.XmlTree.xpath(self.BaseXpath+'div['+str(int(self.BaseLocation)+1)+']/table/tbody/tr[1]/td[1]/div/text()')
          self.Critical_number=int(Critical[0])
          return self.Critical_number
     def LocalToAdvance(self):
          #定位该基地址中高危漏洞的个数,但是其个数可能会与报告中不同
          Advance=self.XmlTree.xpath(self.BaseXpath+'div['+str(int(self.BaseLocation)+1)+']/table/tbody/tr[1]/td[2]/div/text()')
          self.High_number=int(Advance[0])
          return self.High_number
     def LocalToMidiun(self):
          #定位该基地址中中危漏洞的个数,但是其个数可能会与报告中不同
          medium=self.XmlTree.xpath(self.BaseXpath+'div['+str(int(self.BaseLocation)+1)+']/table/tbody/tr[1]/td[3]/div/text()')
          self.midium_number=int(medium[0])
          return self.midium_number
     def LocalToLow(self):
        #定位低危漏洞的个数,但是其个数可能会与报告中不同
        Low=self.XmlTree.xpath(self.BaseXpath+'div['+str(int(self.BaseLocation)+1)+']/table/tbody/tr[1]/td[4]/div/text()')
        self.low_number=int(Low[0])
        #print(self.low_number)
        return self.low_number
     #本来还需要定位信息个数,但是由于这里的信息数目个数不在报告之内,所以舍去
     def LocalToVul(self):
          i=self.BaseLocation+7
          #定位该基地址下所有的漏洞名称,即div+7+(n-1)*3,根据颜色来判断漏洞等级,为了避免透露扫描器特征,将漏洞编号剔除,保留漏洞名称
          vul=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/@style')
          while(vul!=[]):
               vul=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/@style')
               if '#91243E' in str(vul):
                    data=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/text()')
                    data[0]=data[0].split("-",1)[1]
                    self.vul_Critical_list.append(data[0])
               if '#DD4B50' in str(vul):
                    data=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/text()')
                    data[0]=data[0].split("-",1)[1]
                    self.vul_Advance_list.append(data[0])
               if '#F18C43' in str(vul):
                    data=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/text()')
                    data[0]=data[0].split("-",1)[1]
                    self.vul_midium_list.append(data[0])
               if '#F8C851' in str(vul):
                    data=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/text()')
                    data[0]=data[0].split("-",1)[1]
                    self.vul_low_list.append(data[0])
               if '#67ACE1' in str(vul):
                    data=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/text()')
                    data[0]=data[0].split("-",1)[1]
                    self.Information.append(data[0])
               i=i+3
               vul=self.XmlTree.xpath(self.BaseXpath+'div['+str(i)+']/@style')
     def get_vul_index(self,name):
          #通过漏洞的名称来获取该漏洞位于该IP地址的相对位置编号,基于此判断漏洞的div地址
          for i in self.vul_Critical_list:
               if name==i:
                    return self.vul_Critical_list.index(i)
          for i in self.vul_Advance_list:
               if name==i:
                    return len(self.vul_Critical_list)+self.vul_Advance_list.index(i) 
               #此处不能使用之前定位的漏洞数量,因为报告中会进行合并
          for i in self.vul_midium_list:
               if name==i:
                    return len(self.vul_Critical_list)+len(self.vul_Advance_list)+self.vul_midium_list.index(i)
          for i in self.vul_low_list:
               if name==i:
                    return len(self.vul_Critical_list)+len(self.vul_Advance_list)+len(self.vul_midium_list)+self.vul_low_list.index(i)
     def Check_Base(self,name,condition):
          #对漏洞信息里的div位置进行修正
          index=self.get_vul_index(name)
          i=self.BaseLocation+8
          div=0
          contents=self.XmlTree.xpath(self.BaseXpath+'div['+str(i+index*3)+']')
          for e in contents:
               dis=e.xpath('string(.)')
               if condition==0:#定位解决方案的时候使用
                    if  "See Also" not in dis:
                         div=div-1
               if condition==1:#定位CVE编码的时候使用
                    if 'CVSS v3.0 Base Score' in dis:
                         div=div+1
                    if 'CVSS v2.0 Base Score' in dis:
                         div=div+1
                    if 'CVSS v3.0 Temporal Score' in dis:
                         div=div+1
                    if 'CVSS v2.0 Temporal Score' in dis:
                         div=div+1
                    if "STIG Severity" in dis:
                         div=div+1
                    if  "See Also" not in dis:
                         div=div-1
               if condition==2:#定位插件输出的时候使用
                    if 'CVSS v3.0 Base Score' in dis:
                         div=div+1
                    if 'CVSS v2.0 Base Score' in dis:
                         div=div+1
                    if 'CVSS v3.0 Temporal Score' in dis:
                         div=div+1
                    if 'CVSS v2.0 Temporal Score' in dis:
                         div=div+1
                    if "STIG Severity" in dis:
                         div=div+1
                    if  "See Also" not in dis:
                         div=div-1
                    if "References" not in dis:
                         div=div-1
                    if "Exploitable With" in dis:
                         div=div+1
          return div
     def LocalToDir(self,name):
          #通过漏洞名称定位到漏洞描述
          index=self.get_vul_index(name)
          i=self.BaseLocation+8
          dis=self.XmlTree.xpath(self.BaseXpath+'div['+str(i+index*3)+']/div[2]/text()')
          return dis
     def LocalToPluginsOut(self,name):
          #通过漏洞名称定位到报告中的插件输出部分
          i=self.BaseLocation+8
          index=self.get_vul_index(name)
          plug_out=[]
          number=self.Check_Base(name,2)*2+17
          Pl=self.XmlTree.xpath(self.BaseXpath+'div['+str(i+index*3)+']/div['+str(number)+']/text()')
          while(Pl):
               plug_out.append(Pl)
               number=number+3
               Pl=self.XmlTree.xpath(self.BaseXpath+'div['+str(i+index*3)+']/div['+str(number)+']/text()')
          return plug_out
     
     def LocalToCVE(self,name):
        #根据漏洞名称定位其cve编号
        begin=self.BaseLocation+8
        cve_list=[]
        index=0
        index=self.get_url_Index(name)
        number=self.Check_Base(name,1)*2+12
        Pl=self.XmlTree.xpath(self.BaseXpath+'div['+str(begin+index*3)+']/div['+str(number)+']/table/tbody/tr[1]/td[2]/a/text()')
        j=1
        while(Pl):
            Pl=self.XmlTree.xpath(self.BaseXpath+'div['+str(begin+index*3)+']/div['+str(number)+']/table/tbody/tr['+str(j)+']/td[2]/a/text()')
            if 'CVE' in str(Pl):
                cve_list.append(Pl)
            j=j+1
        return cve_list
     def LocalToSolution(self,name):
          #通过漏洞名称定位漏洞解决方案
          index=self.get_vul_index(name)
          number=self.Check_Base(name,0)*2+8
          i=self.BaseLocation+8
          Pl=self.XmlTree.xpath(self.BaseXpath+'div['+str(i+index*3)+']/div['+str(number)+']/text()')
          return Pl
class Totall:
     #该结构体主要是通过之前IP漏洞信息,定位到下一个漏洞信息,每个漏洞或者信息在报告中占据3个div
     def __init__(self,path):
          self.path=path         #目标html地址
          self.wordtask=[]       #列表中的每一个元素,代表一个IP地址以及其对应的漏洞信息
          self.BeginBaseLocation=1 #即第一个IP的基地址
     def get_list(self):
          one=ALocation(self.path,self.BeginBaseLocation)
          IP=one.LocalToIP()
          pattern =re.compile(r'(([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])\.){3}([1-9]?\d|1\d\d|2[0-4]\d|25[0-5])')
          "因为报告中还有其他信息,通过正则判断定位到的是否为IP地址"
          result=pattern.findall(IP)
          one.LocalToVul()
          if result!=[]:
               self.wordtask.append(one)
          while(result!=[]):
               totallen=len(one.vul_Advance_list)+len(one.vul_Critical_list)+len(one.vul_midium_list)+len(one.vul_low_list)+len(one.Information)
               self.BeginBaseLocation=self.BeginBaseLocation+7+totallen*3
               one=ALocation(self.path,self.BeginBaseLocation)
               IP=one.LocalToIP(self)
               one.LocalToVul(self.BeginBaseLocation)
               result=pattern.findall(IP)
               if result!=[]:
                    self.wordtask.append(one)

辰霖心
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nessus导出报告_nessus转中文报告
weixin_39912984的博客
12-30 1万+
公司之前使用的绿盟漏扫过期了,可把我愁坏了。没办法,拿nessus顶一会吧,可是nessus导出报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus转中文报告的工具都不是很靠谱,今天突然灵机一动发现了一个方法 以下教程写的简洁明了通俗易懂教程开始:随手扫一下百度,导出来一份报告使用谷歌翻译把它翻译一下(主机漏洞被翻译成了主持人执行摘要 =...
nessus导出报告_Nessus漏洞报告筛选
weixin_35308770的博客
12-28 3204
工作项目需要提取出大量nessus的csv报告中的紧急和高危漏洞,手工太麻烦。分享一个实现脚本。代码如下:#-*-coding=utf-8-*-import pandas as pdimport sys,osfrom pathlib import Pathdef getcsv(file_dir = "csv"):'''批量获取所有csv文件'''L = []for root, dirs, file...
推荐项目:Nessus_to_report - 网络安全扫描结果自动化报告生成器
gitblog_00003的博客
04-02 500
推荐项目:Nessus_to_report - 网络安全扫描结果自动化报告生成器 项目地址:https://gitcode.com/Bypass007/Nessus_to_report 项目简介 Nessus_to_report 是一个基于Python开发的工具,旨在帮助网络安全专业人员和IT管理员将Nessus扫描结果转换为详细的报告。该项目简化了从大量扫描数据中提取关键信息的过程,并以用户友好...
nessus安装无IP限制(Windows)(新建项目、查看结果、报告导出
m0_71518346的博客
07-17 2492
11.再访问 https://localhost:8834/ 登录账号后,查看漏洞库已更新至最新版,而且是无限制IP。文件,那就在相应目录下自己手动新建,但不是新建txt文件,是inc文件。3.注册Nessus账号 姓名随便填,邮箱要可以正常使用的。5.打开 Nessus 本地安装目录,执行CDM命令获取。的值就是之前更新漏洞库时的版本号就是version版本号。9.同时修改这两个目录下的配置文件内容如下,其中。10.打开系统任务管理器,点击服务栏,找到。4.之后会收到一封邮箱邮件,复制邮件里的。
Nessus报告翻译
最新发布
bapposhou的博客
05-27 544
1、先准备报告模板2、安装需要的库idna==3.7复制以上内容保存到一个requirements文件中,在cmd执行以下命令3、获取一个百度翻译的api:https://api.fanyi.baidu.com/
渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
热门推荐
学习、分享、交流
04-19 1万+
这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式
python自动生成报告_利用Python自动化生成Nessus报告的方法
weixin_39785400的博客
12-04 324
0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。0x02 Nessus使用登录后通过New Scan创建扫描任务,扫描完成后,我们即可导出扫描报告Nessus提供4种报告类型导出...
Python-为该工具提供一个nessus文件它会自动为您提供MSFshell
08-10
这个Python工具的作用在于自动化这个过程:它解析.Nessus文件中的漏洞信息,寻找可能的攻击向量,然后生成相应的Metasploit模块或payload,通过MSFshell与目标系统建立连接。这样,安全研究员无需手动筛选和配置每个...
Python-impacketImpacket是个使用网络协议进行工作的工具集合
08-10
6. **自动化工具开发**:开发者可以利用Impacket构建自定义的自动化脚本或工具,进行大规模的网络扫描、认证测试等工作。 总之,Impacket是Python开发者处理网络协议的强大武器,无论是在安全研究、系统管理还是...
Web-安全渗透全套教程中国菜.zip
05-22
5. **扫描与检测**:介绍自动化工具如Nessus、Burp Suite等,用于发现Web应用漏洞的方法。 6. **渗透测试流程**:解释白盒、灰盒、黑盒测试的区别,以及如何进行渗透测试的步骤。 7. **防御策略**:提供OWASP Top 10...
Web-安全渗透全套教程05文件上传漏洞.zip
05-22
同时,可以使用自动化扫描工具,如OWASP ZAP、Nessus等,定期检查Web应用是否存在文件上传漏洞。 七、持续监控和更新 安全不是一次性的工作,而是需要持续关注和更新的。随着新的攻击技术出现,应及时更新防御策略...
Nessus2Word
03-25
Nessus2Word 将.nessus文件转换为Word文档以进行报告
NessusToReport:自动化扫描报告生成工具
04-18
NessusToReport V2.0 求个Start!!! V2.0 求个Start!!! V2.0 求个Start!!! 这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式: 漏洞排序:以漏洞为单位一一逻辑拥有该漏洞的主机及其信息 主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息 使用说明 安装方法 建议在windows下安装python3.8+版本 root@hypdncy:~# pip install -r requirement.txt 使用方法 导出nessus的csv,放置到./data/nessus目录下 更新自己的实施范围./data/systems.csv 更新自己的配置信息./config.py 执行命令python main.py root@hypdncy:~# python
安全测试报告
06-13
系统安全测试报告
kali-linux-web-pentest-cookbook
06-24
3. **漏洞扫描**:利用Nessus、OpenVAS、 Nikto等工具对目标系统进行自动化漏洞扫描,找出潜在的安全问题。 4. **Web应用漏洞分析**:深入讲解SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等常见Web应用...
Nessus报告与漏洞管理
Kali与编程
01-08 1169
Nessus是一款广泛使用的漏洞扫描工具,可以帮助组织发现和评估其系统和网络中存在的安全漏洞。本文将深入探讨Nessus漏洞管理的关键步骤,包括漏洞扫描、优先级评估和实施修复策略。通过结合实际示例,我们将详细介绍如何使用Nessus来管理漏洞,并提供一些实用的修复建议。本文旨在帮助读者更好地理解和应用Nessus,提高漏洞管理和修复的效果。一、漏洞扫描漏洞扫描是Nessus的核心功能之一,它能够自动扫描目标系统和网络,发现其中存在的安全漏洞。以下是漏洞扫描的关键步骤:
iview导出部分数据_学会用这个导出单组件功能,你就是数据分析大神
weixin_27972919的博客
01-06 244
情景: 客户A:最近头好大啊! 小亿:怎么了?是什么事让你烦心了啊? 客户A:最近,公司产品需要做一篇关于公司产品使用反馈情况数据的微信推文,分析出的图表是我现在想要的数据,我们现在的系统以及excel无法实现对单一元素的导出,我也无计可施,唉! 小亿:不用担心啦,我们的ABI分析报表给我们提供了导出单独报表的功能,以后分析出的表,你想单独导出都可以的啦!跟我来,我给你介绍。 亿信ABI作为亿...
数据分析(入门篇)-第四章-让报告自动化(VBA)-Part1(Excel报告自动化
预见未来to50的专栏
07-10 9156
VBA是一种通用的自动化语言,可以使Excel常用操作步骤自动化。 VBA基本概念:对象、属性、方法、事件 VBA调试技巧:立即窗口、监视窗口、本地窗口、编辑窗口 Excel日报自动化原理: 源数据: 提取到Excel中: 数据转化区: 日报正文区: VBA代码: Sub initialize() '声明定义VBA语句
nessus的使用教程扫描_kali安装nessus
yy1715713348的博客
10-07 979
nessus的使用教程扫描_kali安装nessus
nessus-10.2.
09-04
Nessus-10.2 是一款强大的网络漏洞扫描工具。它被广泛应用于网络安全领域,可用于发现网络中存在的各种漏洞和安全风险。 Nessus-10.2 具有多种功能和特点。首先,它可以对网络中的目标主机进行深度扫描,检测并识别出各种已知漏洞,包括操作系统漏洞、应用程序漏洞和配置错误等。其次,Nessus-10.2 可以进行安全策略扫描,检查目标主机是否符合安全标准和最佳实践。再次,它可以进行恶意软件扫描,检测和排查系统中潜在的恶意软件、病毒或恶意代码。此外,Nessus-10.2 还提供了强大的报告功能,可以生成详细的漏洞扫描报告,帮助用户理解和修复潜在的安全弱点。 Nessus-10.2 的使用非常方便。它支持多种操作系统和平台,用户可以根据需要选择合适的版本进行安装和配置。通过简单的设置,用户可以指定目标主机范围,启动扫描任务并监控扫描进展。扫描完成后,Nessus-10.2 将自动生成详细的扫描报告,包括漏洞描述、风险级别、修复建议等信息,帮助用户全面了解和评估网络安全状况。 总结来说,Nessus-10.2 是一款功能强大、易于使用的网络漏洞扫描工具。它通过高效的扫描和准确的报告,帮助用户快速发现和解决网络中的安全问题,提升网络的整体安全性。同时,Nessus-10.2 还不断更新漏洞库,及时提供新的漏洞识别和修复建议,以应对不断变化的网络威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值