简介:
脚本基于Python xlrd、xlwt模块的数据分析,用于主机漏洞跟踪,希望给读者带来些帮助。脚本实现功能:
脚本实现功能:
一、newsreport上的ip与资产表上的IP做比较,即B+C ->D+E 或B->F,若都不相同,则舍弃掉newsreport上的该ip行
(newspaper 为python爬虫爬去绿盟漏洞报表html后整理的excel结果)
二、上个月的漏洞跟踪表的FHI列与newsreport的BCF列做对比,对比相等的就是(未整改状态)统计匹配的数目保存下来,
之后记到汇总表那里。而这个月找到、上个月无的漏洞即是(新增状态)统计匹配的数目也保存下来,把漏洞状态
三、汇总表上找到对应业务的FHI(ip+端口+漏洞名称),把汇总表上已有的该ip漏洞状态写到newsreport上。
注:统计表上不包括低的漏洞,最后需要保存的表及sheet为修改后的newsreport,把它命名为业务名,
1月份互联网公网漏洞数据统计.xlsx的前俩个sheet,(其中12月整改复核情况的最后一列不用理。)
各业务漏洞跟踪表下的汇总sheet就是1月公网的统计表的C列。设备主机去重,漏洞不去重
脚本涉及的表单材料:
脚本源代码:
脚本源代码:
try:
import xlrd
except:
print("pip3 install xlrd")
try:
import xlwt
except:
print("pip3 install xlwt")
import os
import re
import sys
import time
import csv
import operator
###读取一个excel表中某一个sheet表的全部数据
def readTable(filename,index,flag,readcols=[],colname=''):
data_list=[]
data=xlrd.open_workbook(filename)
if type(inde