shell版本爬取NVD网站信息

最新推荐文章于 2024-05-14 07:40:00 发布
最新推荐文章于 2024-05-14 07:40:00 发布
阅读量533 收藏
点赞数
分类专栏: 小工具 文章标签: shell nvd cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcj435543665/article/details/89422134
版权
本文介绍如何利用Shell脚本批量查询NVD(国家漏洞数据库)上的CVE(常见漏洞和暴露)信息。只需提供包含CVE编号的文本文件作为输入,脚本即可自动抓取相关信息。
摘要由CSDN通过智能技术生成 
src=$1
cache_dir=~/cache_for_nvd/
url_head="https://nvd.nist.gov/vuln/detail/"
cnt=0
total=`wc -l ${src}|awk '{print $1}'`
if [ ! -d ${cache_dir} ];then
  mkdir ${cache_dir}
fi


echo "CVE编号","V3","V2","最后修改时间","描述","Patch" > ${src}.csv
for cveid in `cat ${src}`
do
  url=${url_head}${cveid}
  file=${cache_dir}${cveid}
  #根据url得到网页源代码
  if [ ! -f ${file} ];then
    wget -O ${file} ${url} -q
  fi
  #解析网页数据
  row_V3=`grep "vuln-cvssv3-base-score" ${file}`
  row_V2=`grep "vuln-cvssv2-base-score" ${file}`
  row_summary=`grep "vuln-description" ${file}`
  row_modified_time=`grep "vuln-description-last-modified" ${file}`
  #获取字段
  V3=`echo "${row_V3}"|awk -F '>' '{print $2}'|awk '{print $1}'|awk -F '<' '{print $1}'`
  V2=`
最低0.47元/天 解锁文章
lcj435543665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NVD数据库::closed_book:NVD数据库
02-20
NVD数据库
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
怎样使用Scrapy爬取NVD网站上的数据
qysh123的专栏
08-27 831
不过遇到新的需求的时候,还是想记录一下。不过因为只是简单记录,所以这篇博客很水。就简单总结这么多,应该说我对Scrapy这个爬虫的使用算是相当了解了。
NIST权威漏洞库NVD竟存在大量CVE分析积压问题,NVD未来将何去何从,会不会运营中断?安全界纷纷支招
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-14 1473
美国国家标准与技术研究院 (NIST) 运营的世界上最全面的漏洞数据库国家漏洞数据库 (NVD) 开始面临漏洞丰富的挑战。根据其自己的数据,NIST 仅分析了今年迄今为止收到的 14,228 个常见漏洞和暴露 (CVE) 中的 4523 个,分析占比不足32%。据了解NIST内部目前正在发生一些神秘的事情,如果此类问题不能迅速解决,可能会对安全研究人员社区和全球所有组织产生重大影响,甚至可能会使许多组织容易受到威胁行为者的攻击。
漏洞库:爬取NVD-美国国家信息安全漏洞库
KEY0NE的个人博客
03-22 2980
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider页面分析写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln...
shell爬取假数据
weixin_43698185的博客
11-05 117
wget -o /tmp/wget.log 日志存放位置 -P /root/pdata 爬取数据放置位置 --no-parent --no-verbose 递归爬取 -m -D news.cctv.com 域名地址,爬取哪个网站 -N --convert-links 把url连接转换成对应的目录 --random-wait 随机等待(避免引起网站...
Shell爬取网页图片
Caso_卡索的博客
07-10 1428
最近看到一个非常好玩的东西,在此做一下分享,爬取网页的图片自动下载到本地目录。
爬取NVDCNVD、CNNVD等漏洞数据库.zip
最新发布
08-05
爬取NVDCNVD、CNNVD等漏洞数据库.zip
NVD 软件安全漏洞数据集.zip
04-16
1、NVD是美国国家计算机通用漏洞数据库(National Vulnerability Database,NVD)。 2、漏洞数据包括2002年-2019年的漏洞数据(总共5万多条漏洞,23个漏洞类型)。 3、漏洞数据存储格式为xml,供软件安全研究人员...
nvd.rar_NVD
09-22
NVD板卡开发,不错的好资料,大华相关的板卡开发
NVD漏洞信息,涵盖2002-2021年。
07-13
NVD,全称为National Vulnerability Database,是美国国家漏洞数据库,由美国国家标准与技术研究所(NIST)维护,是全球广泛引用的安全漏洞信息来源之一。这个数据库包含了从2002年至2021年的安全漏洞信息,为IT专业...
NVD和CNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全漏洞数据库 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml,供软件安全研究人员使用
nvdcveNVDCVE作为JSON文件
02-28
NVD /CVE:registered:作为JSON文件 重要提示:该存储库现在与项目部分冗余,该项目允许使用git浏览CVE:registered:/ NVD修改历史记录,以及使用GitHub pull请求提交新漏洞。 但是,此存储库仍与字典同步,以允许以JSON格式获取每个漏洞。 关于 该存储库包含JSON文件,这些文件描述了和词典中的漏洞。 它有两个主要目标: 允许easilly以JSON格式( )获取漏洞的描述 允许使用git探索CVE:registered:/ NVD修改历史记录 该存储库中的JSON文件每天使用和生成和更新。 数据访问:JSON文件也可以从获取。 发牌 常见漏洞和披露(CVE:registered:) 由Mitre Corporation维护。 MitreCVE:registered:的对此资源的使用以及该存储库中的JSON文件进行了限制和说明: CVE Usage: MITRE hereby grants you a perpetual, worldwid
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
shell脚本--练习1(爬虫)
weixin_33739627的博客
03-18 620
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 脚本爬虫,shell脚本--练习1(爬虫)
weixin_32364135的博客
05-11 259
#!/bin/bash# date: 2018-03-xx# author: yk# descrption: Climbing 51cto data# version: 0.1source /etc/profile. /etc/init.d/functions# Create a temporary fileTmpFile="/tmp/.$(date +%Y%m%d_%H%M%S).log.tmp...
什么是 NVD(National Vulnerability Database)
顺其自然~专栏
10-13 738
综合来看,NVD作为一个综合性漏洞数据库,在全球范围内对于网络安全的提升起着重要作用。它为安全专业人员、研究人员、开发者和决策者提供了及时准确的漏洞信息,有助于更好地应对日益复杂和多样化的网络威胁。通过NVD,我们可以更好地了解漏洞,采取措施保护信息资产,确保网络安全环境的稳定和可靠。什么是 NVD(National Vulnerability Database) - 知乎。
汽车信息安全脆弱性管理之一:NVD数据库使用
认真你就输了
10-12 1838
NVD是美国政府基于标准的漏洞管理数据存储库,使用安全内容自动化协议(SCAP)表示。 此数据可实现漏洞管理,安全性度量和合规性的自动化。 NVD包括安全检查表参考,与安全相关的软件漏洞,配置错误,产品名称和影响指标的数据库。汽车信息安全的脆弱性管理要求评估信息安全事件及报告产品开发过程中脆弱性分析结果。
nvd漏洞库信息数据集
07-01
NVD漏洞库信息数据集是由美国国家漏洞数据库(National Vulnerability Database,简称NVD)提供的一组包含了各种软件和操作系统的安全漏洞信息的数据集。这个数据集是为了促进网络安全研究和漏洞管理而创建的。 NVD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值