根据CVE编号爬取相关信息

最新推荐文章于 2024-07-10 15:44:10 发布
最新推荐文章于 2024-07-10 15:44:10 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 小工具 文章标签: CVE NVD 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcj435543665/article/details/88933819
版权
本文介绍如何利用Python编写爬虫程序,从NVD(国家漏洞数据库)中获取特定的CVE(通用漏洞和暴露)详细信息,以进行安全研究或漏洞管理。通过解析网页数据,提取CVE编号、描述、影响及解决方案等关键信息。
摘要由CSDN通过智能技术生成 
import openpyxl as xcl


def init_wb():
    wb = xcl.Workbook()
    sheet = wb.active
    sheet.title = "CVE INFO"
    sheet["A1"] = "CVE NO."
    sheet["B1"] = "V2"
    sheet["C1"] = "V3"
    sheet["D1"] = "Summary"
    # 设置单元格式
    # A1居右,B1, C1居中,D1长度为256
    # end
    sheet.column_dimensions["A"].width = 18
    sheet.column_dimensions["D"].width = 196
    return wb, sheet


def write_cveno_lst(src_file):
    wb, sheet = init_wb()
    with open(src_file, "r") as src:
        lst = src.readlines()
        i = 2
        for cveno in lst:
            sheet["A%d" % i].value = cveno.replace("\n", "")
            i += 1
    wb.save(src_file+".xlsx")


if __name__ == "__main__":
    # l2 是一个文本,每一行是一个cve编号
    write_cveno_lst("l2")


from urll
最低0.47元/天 解锁文章
lcj435543665
关注
专栏目录
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 770
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
cve 爬虫_CVE爬虫抓取漏洞URL
weixin_30052271的博客
12-29 431
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/";String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulcode/weblo...
CVE漏洞爬虫脚本
莫慌的博客
07-10 879
CVE爬虫
约等于全自动爬取CVE基础信息
HWP
04-03 718
套用之前的思路,设置一个记录的东西! 手工部分: 创建一个记事本,并赋予初始数值1 在列表的最后,添加0【后面有用!】 用一个记事本来记录每次的i数值: 开始,读取i数值: with open("D:/1swqcve/record.txt") as file_object: i = int(file_object.read()) print(i) ...
成功爬取CVE-2019-9766漏洞复现【CSDN】【1】
HWP
03-14 1070
代码: import requests import bs4 from bs4 import BeautifulSoup import re ss = '' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0...
CVE漏洞爬虫java代码依赖-TestNG
dieman0446的博客
07-11 198
TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: Eclipse -> Help -> Install New Sof...
爬取cnvd漏洞信息,生成excel,排序为CNVD编号、漏洞名称及类型、危害等级、影响范围、预警链接、漏洞描述.zip
最新发布
08-05
爬取cnvd漏洞信息,生成excel,排序为CNVD编号、漏洞名称及类型、危害等级、影响范围、预警链接、漏洞描述.zip
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1396
中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
python爬取漏洞库.zip
12-23
本项目"python爬取漏洞库.zip"就是这样一个实例,它展示了如何利用Python3爬取CNVD(中国国家信息安全漏洞库)、CNNVD(中国国家计算机网络应急技术处理协调中心漏洞库)以及CVE(通用漏洞和暴露)等权威漏洞数据库...
漏洞都是怎么编号CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
weixin_34112030的博客
11-05 497
在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍: 1、以CVE开头,如CVE-1999-1046这样的      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给...
awesome-cve-poc::writing_hand_selector:CVE PoC的精选清单
02-01
awesome-cve-poc::writing_hand_selector:CVE PoC的精选清单
CVE爬虫抓取漏洞URL
dieman0446的博客
07-12 534
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/"; String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulco...
cve 爬虫_第一个爬虫
weixin_30035343的博客
12-29 302
import requestsfrom lxmlimport etreeimport reimport Sqloperatesql = Sqloperate.Sql()from bs4import BeautifulSoupimport xml.dom.minidomfrom xml.dom.minidomimport parsedef all_scrapy():url ="https://svn...
cve 爬虫_【Golang】Github CVE爬虫
weixin_34673225的博客
12-29 471
Loading...## 前言前段时间看到一个监控Github开源CVE漏洞利用的爬虫,然后最近柚子啊看golang,所以用golang写了以下,准备后面用golang的gin框架写一个简单的网站,来实时监控## 详细过程接口:https://api.github.com/search/repositories?q=CVE-2020&sort=updated这里其实就是利用的github的...
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 6933
被安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
cve 爬虫_好用的Google漏洞爬虫:Google Mass Explorer
weixin_39610353的博客
12-19 237
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。这是一款基于谷歌搜索引擎的自动化爬虫爬虫介绍爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用--help来列出所有参数。这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构建ex...
cvedetails
cnbird's blog
10-19 1554
http://www.cvedetails.com
20180823-cve
foolisheddy
08-24 788
20180823-cve 20180823-cve preface: Keyword : Cve what 什么是cve? cve的格式是什么? cve是unique的吗? why why cve? 为什么这个xx漏洞库不用cve编号做主键呢? 为什么在github找少人用的cms也能申请cve? how 如何监控获得最新出现的cve? when&where 几时出现: ...
cve编号的漏洞和其特征
04-05
每个CVE编号都代表一个独特的漏洞,并包含有关漏洞的详细信息,例如漏洞的类型、危害级别、影响范围和修复建议。 漏洞的特征可以根据其类型而变化,但以下是一些常见的漏洞特征: 1. 缓冲区溢出:一种常见的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值