Python xlrd、xlwt模块用于主机漏洞跟踪的数据分析

最新推荐文章于 2022-04-25 15:29:11 发布
最新推荐文章于 2022-04-25 15:29:11 发布
阅读量611 收藏
点赞数
分类专栏: Python脚本 文章标签: python xlrd xlwt 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongfei2033/article/details/79371936
版权
本文介绍了使用Python的xlrd和xlwt模块进行主机漏洞跟踪的数据分析方法。通过比较newsreport(源自绿盟漏洞报表的Excel数据)与资产表的IP,筛选出有效信息,并对比上月漏洞跟踪表,统计未整改和新增漏洞的状态。最后,将汇总信息更新回newsreport并保存为业务名的文件,重点关注中高危漏洞,忽略低危漏洞。
摘要由CSDN通过智能技术生成

简介:
脚本基于Python xlrd、xlwt模块的数据分析,用于主机漏洞跟踪,希望给读者带来些帮助。脚本实现功能:


脚本实现功能:

一、newsreport上的ip与资产表上的IP做比较,即B+C ->D+E 或B->F,若都不相同,则舍弃掉newsreport上的该ip行
(newspaper 为python爬虫爬去绿盟漏洞报表html后整理的excel结果)
二、上个月的漏洞跟踪表的FHI列与newsreport的BCF列做对比,对比相等的就是(未整改状态)统计匹配的数目保存下来,
之后记到汇总表那里。而这个月找到、上个月无的漏洞即是(新增状态)统计匹配的数目也保存下来,把漏洞状态
三、汇总表上找到对应业务的FHI(ip+端口+漏洞名称),把汇总表上已有的该ip漏洞状态写到newsreport上。


注:统计表上不包括低的漏洞,最后需要保存的表及sheet为修改后的newsreport,把它命名为业务名,
1月份互联网公网漏洞数据统计.xlsx的前俩个sheet,(其中12月整改复核情况的最后一列不用理。)
各业务漏洞跟踪表下的汇总sheet就是1月公网的统计表的C列。设备主机去重,漏洞不去重


脚本涉及的表单材料:


脚本源代码:

脚本源代码: 
 

 
  



 

try:
    import xlrd
except:
    print("pip3 install xlrd")
try:
    import xlwt
except:
    print("pip3 install xlwt")
import os
import re
import sys
import time
import csv
import operator
###读取一个excel表中某一个sheet表的全部数据
def readTable(filename,index,flag,readcols=[],colname=''):
    data_list=[]
    data=xlrd.open_workbook(filename)

    if type(inde

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  peersli
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具

				
			

			

				

					weixin_34115824的博客
				

				

					05-19
					
					1229
					
				

			

		

		

			
				
更新
2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了。
新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的。
GitHub源码:
github.com/autoing/RSA…
工具介绍
绿盟远程安全评估系统漏洞数据导出工具,只支持RSAS6.0以上版本。
写这个工具的时候刚开始接触Python,采用的是先读取HTML内容写入到临时文件,再...

			
		

	



                

              
                



	

		

			

				
					
漏洞跟踪系统

				
			

			

				

					cnbird's blog
				

				

					09-24
					
					756
					
				

			

		

		

			
				
http://www.bugzilla.org/

			
		

	



                


  
              

                


	

		

			

				
					
十大开源BUG跟踪系统

				
			

			

				

					Sunshine
				

				

					12-12
					
					2280
					
				

			

		

		

			
				
十大开源BUG跟踪系统

 

 

在软件开发生命周期(SDLC)跟踪错误是其中一个最重要的步骤没有这一步软件可以是不完整的。这是一个很大的节省时间的添加和管理的错误是在Bug跟踪系统。很少的错误追踪系统不仅跟踪的错误,但也完全基于软件的项目管理与可用于许多其他任务。

但是,选择一个正确的bug跟踪系统,适合您的需要,是不是一个简单的问题。但在这里,我试图让您可以轻松,在这篇文章中,我提出了1...

			
		

	





	

		

			

				
					
[Python] 爬绿盟官网漏洞列表并存储MySQL与邮件通知

				
			

			

				

					唐僧没有肉的博客
				

				

					09-25
					
					1388
					
				

			

		

		

			
				
现在公司安全问题抓的越来越紧,每天去下列网址去看有没有什么应用啊操作系统啊什么的爆漏洞。。。作为一个小运维来说,挺麻烦的。
这不,这段时间学了爬虫,想了下为什么不现学现用呢?看了下就先绿盟爬爬吧。





国家互联网应急中心http://www.cert.org.cn/publish/main/index.html
国家信息安全漏洞共享平台http://www.cnvd.org.

			
		

	



		

			
		



	

		

			

				
					
Python xlrd/xlwt 创建excel文件及常用操作

				
			

			

				

					09-27
				

			

		

		

			
				
Python中的xlrdxlwt库是用于处理Excel文件的两个重要工具。xlrd库主要用于读取Excel文件,而xlwt库则用于创建和写入Excel文件。这两个库都是Python进行数据处理时非常实用的库,尤其在数据分析、报表生成以及自动...

			
		

	





	

		

			

				
					
python xlrd xlwt pandas 模块 区别_Python-Excel 模块哪家强?

				
			

			

				

					weixin_39761645的博客
				

				

					01-28
					
					2118
					
				

			

		

		

			
				
0. 前言从网页爬下来的大量数据需要清洗?成堆的科学实验数据需要导入 Excel 进行分析?有成堆的表格等待统计?作为人生苦短的 Python 程序员,该如何优雅地操作 Excel?得益于前人的辛勤劳作,Python 处理 Excel 已有很多现成的轮子,使用较多的有:xlwings提醒及注意:xlutils 仅支持 xls 文件,即2003以下版本;win32com 与 DataNitro 仅支...

			
		

	





	

		

			

				
					
python安装xlwt_Python安装xlrdxlwt的步骤以及使用报错的解决方法

				
			

			

				

					weixin_39860946的博客
				

				

					11-29
					
					9440
					
				

			

		

		

			
				
一、安装xlrdxlwt功能模块步骤1.使用python -V查看python的版本号,并查看python安装环境,是否安装成功;2.可以通过官网(python官网:https://pypi.python.org/pypi)或者其他手段获取到功能模块的安装程序包;3.将程序包解压,并放在python->Lib文件下4.在cmd命令窗口中,进入E:\Python\Python36\Lib目录下,分...

			
		

	





	

		

			

				
					
python3 之 使用xlrdxlwt模块对excel数据进行读取写入操作

				
			

			

				

					weixin_40608713的博客
				

				

					11-13
					
					1万+
					
				

			

		

		

			
				
python3 之 使用xlrdxlwt模块对excel数据进行读取写入一、什么是xlrd模块xlwt模块二、如何安装xlrd模块xlwt模块三、excel表格准备四、对excel表进行读写操作1、使用xlrd模块读取excel文件1.1 、遇到问题:excel表中是日期格式的单元格,输出的是浮点数1.2、如何解决1.2.1、方式一:使用xlrd 的 xldate_as_datetime 来处理1.2.2、方式二:使用xlrd 的 xldate_as_tuple 来处理2、使用xlwt模块向excel

			
		

	





	

		

			

				
					
使用pandas读取excel

					
热门推荐

				
			

			

				

					Kevin_Hoo的博客
				

				

					10-30
					
					27万+
					
				

			

		

		

			
				
本文为作者原创,未经允许不得擅自转载。

Excel是微软的经典之作,在日常工作中的数据整理、分析和可视化方面,有其独到的优势,尤其在你熟练应用了函数和数据透视等高级功能之后,Excel可以大幅度提高你的工作效率。但如果数据量超大,Excel的劣势也就随之而来,甚至因为内存溢出无法打开文件,后续的分析更是难上加难。那么,有什么更好的解决办法吗?工欲善其事,必先利其器,在这里我们介绍使用Python...

			
		

	





	

		

			

				
					
python xlrd xlwt pandas 模块 区别_python如何处理excel数据

				
			

			

				

					weixin_31569663的博客
				

				

					02-19
					
					761
					
				

			

		

		

			
				
python主要是使用第三方模块xlrdxlwt、xluntils、pyExcelerator和Pandas来处理excel文件数据。这里有一张excel数据表,下面我们通过示例来看看xlrdxlwt、xluntils、pyExcelerator和Pandas是如何处理excel文件数据的。【视频教程推荐:python教程】方法一:使用xlrd来处理excel数据示例1:python读取ex...

			
		

	





	

		

			

				
					
病毒漏洞汇总记录

				
			

			

				

					weixin_34211761的博客
				

				

					11-02
					
					190
					
				

			

		

		

			
				
1. 微软:***利用Windows漏洞传播Duqu病毒
赛门铁克研究人员认为,***通过邮件发送感染病毒的Word文档,从而传播Duqu。该公司研究员凯文-哈利(Kevin Haley)称,在接收者打开文件后,PC就会感染病毒,***者便可控制该计算机,并可以潜入机构网络窃取数据。(彪赫)http://tech.sina.com.cn/it/2011-11-02/1050...

			
		

	





	

		

			

				
					
系统内核溢出漏洞提权之Windows Exploit Suggester

				
			

			

				

					weixin_46104215的博客
				

				

					11-03
					
					684
					
				

			

		

		

			
				
Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息

下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester

(如果下载失败,可以看之前的文章)

1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell)


systeminfo > patches.txt


 
..

			
		

	





	

		

			

				
					
所有漏洞汇总大全

				
			

			

				

					任浩的博客
				

				

					01-18
					
					3810
					
				

			

		

		

			
				
漏洞汇总
1、存储型跨站脚本(反射性XSS)
2、应用程序错误
3、水平越权
4、邮件轰炸
5、邮件炸弹
6、未授权访问
7、信息泄露
8、暴力破解
9、会话超时设置
10、Cookie未启用Secure
11、敏感信息泄露-账号密码(密码密文显示)
12、纵向越权
13、暴力破解-缺少验证码机制
14、用户名GET方法传输
15、HTTP协议传输敏感信息
16、客户端跨站请求伪造(CSRF)
17、应用程序错误-泄露中间件版本信息
18、SQL语句信息泄露漏洞
19、账号密码明文传输
20、启用了不安全的

			
		

	





	

		

			

				
					
基于透视表自动化Pandas使用 (一)DataFrame 基本模块

				
			

			

				

					weixin_44781801的博客
				

				

					06-14
					
					472
					
				

			

		

		

			
				
data = pd.read_excel(r'path', sheetname=0, header=0)#读取path路径文档第一个sheet表,header=0 首行为列名
dk_origin = pd.DataFrame(data, columns = ['A','B','C','D'']) #只保留源数据表的A,B,C,D列
dk = dk_origin[dk_origin['A'].isi...

			
		

	





	

		

			

				
					
安全运营之漏洞管理

				
			

			

				

					学而思(xiejava的blog)
				

				

					04-25
					
					8859
					
				

			

		

		

			
				
1947年冯·诺依曼建立计算机系统结构理论时认为,计算机系统也有天生的类似基因的缺陷,也可能在使用和发展过程中产生意想不到的问题。在各种产品、主机、网络和复杂信息系统中,安全漏洞以不同形式存在,而且数量逐年增加,利用漏洞造成的各类安全事件层出不穷,导致越来越多的网络终端受害,大量机密信息被窃取,敏感数据信息在互联网上传播。工业控制领域以及新技术新应用的安全漏洞,特别是基础核心系统的安全漏洞已经成为危害国家经济和发展安全的重要因素。在安全运营过程中一个最重要的工作就是漏洞管理。

			
		

	





	

		

			

				
					
Python 对excel数据操作之xlwt模块

				
			

			

				

					LDF-Dicky的博客
				

				

					01-23
					
					3380
					
				

			

		

		

			
				
Python使用xlwt模块 操作Excel文件

导出Excel文件
    1. 使用xlwt模块 import xlwt
        import
 xlwt    # 导入xlwt
        # 新建一个excel文件
   file = xlwt.Workbook() #注意这里的Workbook首字母是大写,无语吧
    # 新建一个sheet
    t

			
		

	





	

		

			

				
					
基于python 爬取绿盟漏扫html报告

				
			

			

				

					LDF-Dicky的博客
				

				

					03-03
					
					3078
					
				

			

		

		

			
				
简介:文章基于pythonBeautifulSoup 爬虫模块爬取绿盟科技漏洞扫描器NOSFUCS的htmll漏洞报告,整理有用数据于excel表上文末给出扫描器输出报告的html前端页面以及网页源代码,助于分析脚本代码。collections是Python内建的一个集合模块,提供了许多有用的集合类。使用dict时,Key是无序的。在对dict做迭代时,我们无法确定Key的顺序。如果要保持Key的...

			
		

	





	

		

			

				
					
PyCharm中xlrdxlwt模块导入教程:新手实战

				
			

			

				

					
				

			

		

		

			
				
在PyCharm中导入xlrdxlwt模块Python数据分析和Excel文件处理的重要一步。本文将详细指导初学者如何在PyCharm环境中进行这些模块的安装与导入。首先,你需要了解这两个模块的作用:xlrd用于读取Excel文件,而xlwt...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值