基于python 爬取绿盟漏扫html报告

最新推荐文章于 2024-07-09 18:15:30 发布
最新推荐文章于 2024-07-09 18:15:30 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: Python脚本 文章标签: python 爬虫 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongfei2033/article/details/79372623
版权

简介:

文章基于pythonBeautifulSoup 爬虫模块爬取绿盟科技漏洞扫描器NOSFUCS的htmll漏洞报告,整理有用数据于excel表上
文末给出扫描器输出报告的html前端页面以及网页源代码,助于分析脚本代码。


collections是Python内建的一个集合模块,提供了许多有用的集合类。

使用dict时,Key是无序的。在对dict做迭代时,我们无法确定Key的顺序。如果要保持Key的顺序,可以用OrderedDict

https://www.cnblogs.com/frydsh/archive/2012/07/10/2585370.html

zip函数接受任意多个(包括0个和1个)序列作为参数,返回一个tuple列表。

Python3.5中,open()不同模式如r、r+ 、w+、w、a、a+有何不同?

r 只能读 
r+ 可读可写 不会创建不存在的文件 从顶部开始写 会覆盖之前此位置的内容 
w+ 可读可写 如果文件存在 则覆盖整个文件不存在则创建 
w 只能写 覆盖整个文件 不存在则创建 
a 只能写 从文件底部添加内容 不存在则创建 
a+ 可读可写 从文件顶部读取内容 从文件底部添加内容 不存在则创建


# author LDF
# date 2018-02-14
try:
    from bs4 import BeautifulSoup
except:
    print('pip3 install beautifulsoup4')
from collections import OrderedDict
import re, os

columns_head = ('漏洞等级', '主机IP', '端口', '协议', '服务', '漏洞名称')
columns_tail = ('详细描述', '解决办法')
columns_tail_default_list = tuple(zip(columns_tail, [''] * len(columns_tail))) #构成有2元素,方便后续做字典?
ip_re = re.compile(r'(?s)IP地址</th>(?:.*?)<td>(.*?)</td>')


def scan_vulns(detail_table):
    clear_re = re.compile(r'\S+')   # 匹配非空白行
    vulns_detail_map = dict()
    for tr in detail_table.findAll('tr', {'class':"solution"}):
        table_id = tr.get('id')
        infos = OrderedDict(columns_tail_default_list)
        for item in tr.findAll('tr'):
            key = item.th.get_text()
            value = item.td.get_text().strip().replace(',', ',') #去除首尾空格,英文','改中文','
            if key in infos:
                if key in ('详细描述', '
最低0.47元/天 解锁文章
peersli
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
利用pyhton对绿盟漏扫结果进行提取
qq_44597211的博客
03-09 633
起因是公司对客户进行了一次漏扫出来1000多个存活IP,由于扫描器是绿盟的没有总表,然后公司有要求将部门和IP对应然后理出每个IP中存在的中高危的漏洞及解决办法(这个解决办法只存在于)筛选下来发现200来个IP,要在这一千多个excl表中一张张的翻有点受不了于是决定写一个脚本来实现对需要数据的提取。首先理出来需要的厂商名及对应IP以公司名为排序依据如下命名为name.xls。结果如图每个厂商都建立了一张分表保存他们的主机IP及对应的漏洞名。绿盟的主机扫描结果为主机IP.xls。
绿盟漏洞扫描_20.1% 占有率!绿盟科技“漏洞管理”成绩揭榜_详细攻防详细教程
最新发布
程序员六七的博客
07-09 412
持续为客户提供专业的漏洞管理解决方案
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9478
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6933
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
2401_84252820的博客
05-04 1153
文章来由,友商服务器最近做了一次安全评估,领导让协助处理下漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
绿盟漏洞扫描_连续两年AIRO市场份额领导者:绿盟科技背后的三个秘密
weixin_39805180的博客
12-16 878
5月15日,IDC 发布《2019年下半年中国IT安全软件市场跟踪报告》。报告称,2019年中国IT安全软件市场厂商整体收入为11.7亿美元(约合81.2亿元人民币),较2018年增长24.66%。其中,构成中国 IT 安全软件市场主体之一的“AIRO(安全分析、情报、响应和编排)市场”,绿盟科技继2018年后,以13.1%的市场份额再居首位。聚焦漏洞20年IDC 曾把 AIRO 市场比作构建主动...
漏扫报告模版
09-11
漏洞扫描标准模版,可以作为漏扫后的文档输出物用,格式与字体可调整
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具0x01简介Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据...
nsfocus_RSAS_Auto_pentest:绿盟远程评估扫描报告自动整理,扫描,排列
05-02
在命令行下运行exe程序,后面直接带报告路径(或者直接拖路径进来)就可以了,...nsfocus_RSAS_Pentester.exe d:\绿盟扫描报告 默认线程50个,够用了。就没设置参数了。最后会生成一个demo.html报告文件 author : yds
漏洞报告模板.docx
10-02
向漏洞平台提交漏洞时需要写一份漏洞报告,此模板能帮助你快速编写报告
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: –h 输出帮助信息 –ur
信息安全 扫描分析报告模板
04-27
扫描分析报告 漏洞扫描说明 说明:简要说明扫描项目的背景,扫描对象系统的概述、所使用扫描工具的描述以及扫描形式等,主要涉及如下内容:  安全工具  扫描时间  扫描地点  扫描形式  扫描结果概述 漏洞现状分析 说明:对扫描工具的返回结果进行整理、综合和分析,分别从缺陷危害、漏洞名称、风险等级以及解决方案等方面列举所有漏洞。 漏洞一  缺陷危害  缺点举例  主机地址;  漏洞名称;  端口;  漏洞描述;  风险等级;  解决方案;  CVE编码;  安全建议  类似缺点列表 漏洞二 …… 其它漏洞 ……
常用图标库_绿盟.ppt
08-17
绿盟
扫描漏洞报告
沐夏fyf
09-03 7290
左上角新建 可以看到添加了一个 还是使用常规完全扫描 执行扫描 打开安装 下一步-安装 安装 安装这个世界第一好用的浏览器 点击查看 用360浏览器打开天境查看扫描内容 已完成-查看报表 可以通过浏览器搜索漏洞名称获取解决方法 生成报表 生成报表-确定 下载查看 nessus新建扫描用来与 天境做对比 all 天境扫描的文件移到物理机打开 ...
漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)
热门推荐
weixin_43853965的博客
03-21 2万+
前言: 取得授权:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。 测试备份:漏扫可能会对目标系统造成数据破坏或Dos攻击,造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试,如果是正式环境,请在扫描前先备份数据。 木桶原理:漏扫并不能发现所有的漏洞,不要认为做完漏扫就是安全的了。有时你大费周章的修复...
绿盟漏扫设备端口mac查询
07-24
### 回答1: 绿盟漏扫设备端口mac查询是指通过绿盟漏扫设备对网络中的端口和MAC地址进行查询和检测的功能。绿盟漏扫设备是一种网络安全设备,用于检测和分析网络中的安全漏洞和风险。 在网络中,每个设备都会被分配一个唯一的MAC地址,而端口则用于区分设备之间的网络连接。通过绿盟漏扫设备的端口mac查询功能,用户可以了解网络中的设备的MAC地址和开放的端口情况,进而对网络进行安全评估和管理。 通过绿盟漏扫设备的端口mac查询功能,可以快速识别网络中存在的不安全端口和设备。例如,如果发现某个设备开放了一个不常用的端口,并且其MAC地址不在设定的白名单中,可能存在安全风险。用户可以对这些存在风险的设备采取相应的安全措施,如关闭不必要的端口,更新设备的固件版本等,以提高网络的安全性。 此外,绿盟漏扫设备端口mac查询功能也可以用于网络设备的管理与维护。通过查询某个设备的MAC地址,用户可以了解其所在的网络和所连接的设备,方便进行设备的注册、管理和故障排查等。 总之,绿盟漏扫设备端口mac查询功能是一个重要的工具,能够帮助用户了解网络中设备的端口和MAC地址情况,为网络安全评估和管理提供支持。同时,也方便用户对网络设备进行管理与维护。 ### 回答2: 绿盟漏扫设备是一种用于网络安全检测的工具,通过扫描目标主机的端口和IP地址,来发现潜在的安全漏洞和风险。在扫描过程中,可以通过查询端口和MAC地址来获取更详细的信息。 查询端口可以帮助我们了解目标主机上开放了哪些服务或应用程序。不同的端口对应着不同的服务,比如80端口常用于HTTP服务,22端口用于SSH服务等。通过查询端口,可以判断目标主机是否存在开放的服务或端口过多等安全风险。 查询MAC地址则可以帮助确定目标主机的物理地址和硬件厂商信息。MAC地址是唯一的,每个网络设备都有一个独特的MAC地址,通过查询MAC地址,可以了解目标主机的制造商、硬件类型等信息。这对于安全检测来说非常重要,因为不同的硬件制造商可能存在不同的安全漏洞或配置问题。 绿盟漏扫设备可以通过与网络交换机或路由器进行通信,获取目标主机的端口和MAC地址信息。通过使用这些信息,可以对目标主机进行进一步的扫描和分析,发现可能存在的安全漏洞,并提供相应的建议和修复措施。 总之,绿盟漏扫设备端口和MAC地址的查询在网络安全检测中起到了重要作用,通过这些查询可以了解目标主机的服务和硬件信息,进而发现潜在的安全风险并采取相应的措施进行修复。 ### 回答3: 绿盟漏扫设备是一种用于网络安全扫描和漏洞检测的工具。在进行扫描时,该设备可以检测到网络中所有主机的开放端口和MAC地址。 设备端口查询是绿盟漏扫设备的一项功能,通过该功能可以获取到网络中主机的开放端口信息。端口是一种网络通信的逻辑接口,它用于区分不同的网络服务或应用程序。在进行漏洞扫描时,了解主机的开放端口非常重要,因为通过开放端口,攻击者可以利用潜在的漏洞来入侵系统或获取未授权的访问权限。 设备还可以查询网络中主机的MAC地址。MAC地址是一个由6个字节组成的唯一标识符,用于标识网络设备的物理硬件地址。通过查询主机的MAC地址,可以帮助识别网络中的每个设备,以便更好地进行管理和监控。 绿盟漏扫设备通过对网络进行扫描和分析,可以将获取的端口和MAC地址等信息进行整理和展示,帮助管理员更好地了解网络中的主机情况。管理员可以根据扫描结果对网络进行优化和加固,确保网络的安全性。 总之,绿盟漏扫设备通过设备端口和MAC地址查询功能,帮助管理员全面了解网络中的主机开放端口和设备标识,为网络安全的管理和防护提供支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值