cvedetails获取版本信息

最新推荐文章于 2023-07-05 14:16:59 发布
最新推荐文章于 2023-07-05 14:16:59 发布
阅读量601 收藏
点赞数
分类专栏: 安全相关 linux 文章标签: authentication class access insert date mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minitoy/article/details/6936750
版权

#!/bin/bash
domainname="http://www.cvedetails.com/cve/"
querylist="http://www.cvedetails.com/vulnerability-search.php?f=1&cveid="
echo "before while"
while read x ;do
 wget -O result.html $domainname${x}
 found=`cat result.html|grep -ic 'Unknown CVE ID'`
 echo 'before if'
 if ((${found}>0))
 then
 echo "not found"
 else
  # 取漏洞名称
  cvename=`cat result.html|grep -i '<title>'|sed 's/</>/g'|cut -d '>' -f3`
  echo 'cvename '${cvename}
  flag=`echo ${cvename}|cut -d'-' -f1`
   if [ "${flag}" != "CVE" ]; then
   continue
   echo 'now come true'
   fi
  # 取漏洞cvss分数
  cvss=`cat result.html|tr -d '\n'|tr -d "'"|sed 's/<th>Cvss Score<\/th>/@<th>Cvss Score<\/th>/g'|tr '@' '\n'|sed 's/</>/g'|grep -i '>th>Cvss Score>\/th>'|cut -d '>' -f9`
   echo 'cvss '${cvss}
  # 取漏洞描述信息
  desc=`cat result.html|grep -i '<meta name="description" content="CVE'|cut -d '"' -f4`
  echo 'desc '${desc}
  # 取漏洞参考条目数
  # refcount=`cat result.html|grep -ic '<td class="r_average">'`
  # 提取漏洞参考条目
   refcontent=`cat result.html|tr -d '\n'|tr -d "'"|sed 's/<br\\>//g'|sed 's/<td class="r_average">/@<td class="r_average">/g'|tr '@' '\n'|sed 's/</>/g'|grep -i '>td class="r_average">'|cut -d '>' -f5`
   echo 'refcontent '${refcontent}
   # 取查询信息
   wget -O query.html $querylist${x}
   cat query.html|tr -d '\n'|sed 's/<tr class="srrowns">/@<tr class="srrowns">/g'|tr '@' '\n'|sed 's/<\/table>/@<\/table>/g'|tr '@' '\n'|sed 's/</>/g'>querylast.html
   qfound=`cat query.html|grep -ic 'title="View cwe definition "'`
   if ((${qfound}>0))
   then
   # 是否有exploit
   exploit=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f31`
   echo 'exploit '${exploit}
   # 漏洞类型
   vulner_type=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f37`
   echo 'vulner_type '${vulner_type}
   # 命名时间
   publish_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f41` 
   echo 'publish_date '${publish_date}
   # 更新时间
   update_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f45` 
   echo 'update_date '${update_date}
   # cvss分数
   cvss_score=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f51` 
   echo 'cvss_score '${cvss_score}
   # gained_access_level
   gained_access_level=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f57` 
   echo 'gained_access_level '${gained_access_level}
   # access
   access=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f61`  
   echo 'access '${access}
   # Complexity
   complexity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f65`  
   echo 'complexity '${complexity}
   # Authentication
   authentication=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f69`
   echo 'authentication '${authentication} 
   # Confidentiality
   confidentiality=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f73`
   echo 'confidentiality '${confidentiality}  
   # Integrity
   integrity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f77`
   echo 'integrity '${integrity}
   # Availability 
   availability=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f81`
   echo 'availability '${availability}
   else
   # 是否有exploit
   exploit=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f27`
   echo 'exploit '${exploit}
   # 漏洞类型
   vulner_type=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f33`
   echo 'vulner_type '${vulner_type}
   # 命名时间
   publish_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f37` 
   echo 'publish_date '${publish_date}
   # 更新时间
   update_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f41` 
   echo 'update_date '${update_date}
   # cvss分数
   cvss_score=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f47` 
   echo 'cvss_score '${cvss_score}
   # gained_access_level
   gained_access_level=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f53` 
   echo 'gained_access_level '${gained_access_level}
   # access
   access=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f57`  
   echo 'access '${access}
   # Complexity
   complexity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f61`  
   echo 'complexity '${complexity}
   # Authentication
   authentication=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f65`
   echo 'authentication '${authentication}
   # Confidentiality
   confidentiality=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f69`
   echo 'confidentiality '${confidentiality}  
   # Integrity
   integrity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f73`
   echo 'integrity '${integrity}
   # Availability 
   availability=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f77`
   echo 'availability '${availability}  
   fi
   # 插入数据库
  resultrow="INSERT INTO t_control(id)
             SELECT 1 FROM DUAL WHERE EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE'); 
  INSERT INTO t_vulnerability(
  vulner_name_en,
  description_en,
  security_level,
  exploit,
  vulner_type,
  publish_date,
  update_date,
  cvss,
  gained_access_level,
  access,
  authentication,
  confidentiality,
  integrity,
  availability,
  reference)
  SELECT trim('${cvename}'),trim('${desc}'),trim('${complexity}'),
         trim('${exploit}'),trim('${vulner_type}'),trim('${publish_date}'),trim('${update_date}'),trim('${cvss}'),trim('${gained_access_level}'),
         trim('${access}'),trim('${authentication}'),trim('${confidentiality}'),trim('${integrity}'),trim('${availability}'),trim('${refcontent}') FROM DUAL
  WHERE NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE');
  INSERT INTO t_vulner_code(vulner_id,vulner_code_type,vulner_code)
  SELECT LAST_INSERT_ID(),'CVE',trim('${x}') from dual
   WHERE NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE') and LAST_INSERT_ID()<>0 ;"
  echo $resultrow
 mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
 echo $resultrow
   # 取漏洞bid信息
  cat result.html|tr -d '\n'|sed 's/title="External url">http:\/\/www.securityfocus.com\/bid\//@@title="External url">http:\/\/www.securityfocus.com\/bid\//g'|tr '@@' '\n'|grep -i 'title="External url">http://www.securityfocus.com/bid/'>bid.html
  bidcnt=`wc -l bid.html|cut -d ' ' -f1`
  echo "BIDCNT=${bidcnt}"
  while ((${bidcnt}>0))
 do 
  bid=`tail -${bidcnt} bid.html|tr -d '\n'|cut -d '/' -f5|cut -d '<' -f1`
  echo "BID=${bid}"
  bidinfo="INSERT INTO t_vulner_code(vulner_id,vulner_code_type,vulner_code)
             SELECT vulner_id,'BID',trim('${bid}') from t_vulner_code
              WHERE vulner_code_type='CVE' and vulner_code='${x}'; "
    mysql -h 192.168.3.93 -phuawei virus -e"${bidinfo}"
    echo ${bidinfo}  
  let "bidcnt=${bidcnt}-1"
 done
 #取厂商等信息
 cat result.html|tr -d '\n'|sed 's/<table class="listtable" id="vulnprodstable">/@@<table class="listtable" id="vulnprodstable">/g'|tr '@@' '\n'|tail -1|sed 's/<a name="vulnprodcount">/@@<a name="vulnprodcount">/g'|tr '@@' '\n'|grep '<table class="listtable" id="vulnprodstable">' |sed 's/<td class="num">/@@<td class="num">/g'| tr '@@' '\n'|grep "<a href=">bb.html
 row=`wc -l bb.html|cut -d ' ' -f1`
 resultrow="insert into t_vulner_count(vulner_id,cnt) select vulner_id,${row} from t_vulner_code where vulner_code_type='CVE' and vulner_code='${x}';"
 echo ${resultrow}
 mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
 while ((${row}>0))
 do  
   vendor=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f6|cut -d '/' -f5`
   vendorname=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f7|cut -d '<' -f1`
   product=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f10|cut -d '/' -f5`
   productname=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f11|cut -d '<' -f1`
   producttype=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f4|cut -d '<' -f1`
   version=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f14|cut -d '<' -f1`
   update=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f16|cut -d '<' -f1`
   edtion=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f18|cut -d '<' -f1`
   language=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f20|cut -d '<' -f1`
   versionid=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f22|cut -d '/' -f3`
  resultrow="insert into t_software_vendor select ${vendor},'${vendorname}' from dual where not exists(select 1 from t_software_vendor where ware_vendor_id=${vendor});
           insert into t_software_product select ${vendor},${product},'${productname}','${producttype}' from dual where not exists(select 1 from t_software_product where ware_product_id=${product});
           insert into t_software_version select ${vendor},${product},${versionid},'${version}','${update}','${edtion}','${language}' from dual where not exists(select 1 from t_software_version where ware_version_id=${versionid});
           insert into t_object_software select t.vulner_id,1,${versionid} from t_vulner_code  t where t.vulner_code_type='CVE' and t.vulner_code='${x}' ;"
    mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
    echo $resultrow
   let "row=${row}-1"
 done 
  fi
  #删除本行
 sed -i "/${x}/d" cvelist.txt
done<cvelist.txt
echo done

# 15 cve_id
# 31 exploit
# 37 vulner_type
# 41 Publish_Date
# 45 Update_Date
# 51 cvss_score
# 57 Gained_Access_Level
# 61 access
# 65 Complexity
# 69 Authentication
# 73 Confidentiality
# 77 Integrity
# 81 Availability

minitoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【软件质量】软件安全性
付费专栏已不再维护,请勿购买
02-18 969
本文介绍软件安全性
SSL/TLS 安全测试
weixin_30642267的博客
07-23 3193
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,...
cve_details按照时间爬取(pyspider)
果冻先生的专栏
08-14 1039
#!/usr/bin/env python # -*- encoding: utf-8 -*- # Created on 2017-08-11 10:19:23 #Created by zhangguodong # Project: CVE_Details from pyspider.libs.base_handler import * import re from collec
cvedetails
cnbird's blog
10-19 1547
http://www.cvedetails.com
【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
椰奶冻不安全的博客
01-03 5661
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
Android 是漏洞之王?CVE Details 数据根本就不靠谱
weixin_33716154的博客
06-07 187
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。 根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位...
使用Python爬虫框架Scrapy爬取CVE Details中的CVSS
qysh123的专栏
09-16 713
这篇博客也就是简单记录两句。我之前写过两篇博文讨论Scrapy的使用:https://blog.csdn.net/qysh123/article/details/106655644,https://blog.csdn.net/qysh123/article/details/79802250。不过每次用的时候还都得参考会议一会。下面再总结一点: 以这个页面为例:https://www.cvedetails.com/cve/CVE-2017-15102/,如果我想提取其CVSS Score 6.9,应该怎么做
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 302
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
20194311姜晨昊Exp5- 信息搜集与漏洞扫描
weixin_51927594的博客
04-19 1901
20194311姜晨昊Exp- 信息搜集与漏洞扫描20194311姜晨昊Exp- 信息搜集与漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
CVE-2010-3333 Microsoft RTF栈溢出漏洞分析
weixin_50287973的博客
08-25 932
参考:《漏洞战争》 漏洞描述 Microsoft Office XP SP3,Office 2003 SP3,Office 2007 SP2,Office 2010等多个版本的Office软件中的Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的“pFragments”属性时存在栈溢出,导致远程攻击者可以借助特制的RTF数据执行任意代码,因此该漏洞又名“RTF栈缓冲区溢出漏洞”。 分析环境 所用环境 操作系统 windows xp sp3 调试器 windbg 漏
[网络]公共网络安全漏洞库:CVE/CNCVE
最新发布
dexi113的博客
07-05 2022
以网络安全行业中最大的、影响范围最广的CVE为例。CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
Linux_kernel漏洞查找指导说明
huangling07031190的专栏
07-19 1693
KERNEL OP CVE 打开https://www.cvedetails.com/网站 如下分别点击products,operating systems,L Linux Kernel Linux OS 点击OS左边的数字,进入内核漏洞界面 点击对应的CVE-XXXX-XXXX,进入具体的漏洞界面 红框部分为漏洞描述,继续下拉页面到最后 通常,https://git.kernel.org/xxxxx里为修复patch说明 备注:2021年更新漏洞
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8109
多次跳转导致的ssrf
Redhat 系列漏洞补丁加固
VincentQB的博客
05-30 5278
为了应付检查要求,需要对生产服务器Redhat系列发行版进行漏洞补丁加固,应付方法如下: 查询漏洞的网址: https://www.cvedetails.com/version/87783/Redhat-Enterprise-Linux-6.html 根据年份查找漏洞,判别一下该漏洞所在的软件是否是在服务器上使用的,建议对通用的软件进行漏洞补丁加固 如 CVE-2017-1000367 ...
Spring+Mybatis开发示例
一个Java菜鸟(同微信公众号)
07-16 1470
写下来留个纪念(^~^)大神可飘过 1,实现Spring+Mybatis+数据源的配置 2,实现枚举到数据库TINYINT类型的转换 3,slf4j日志配置方法 4,数据库增+删+改+查操作 5,实现效果界面+项目配置目录树         6,关键代码: a)控制器   package com.fresh.lyh.simple.controller; import co...
渗透测试报告中的那些名词解释
weixin_34362991的博客
10-27 692
 一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。   二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同安全工具和数据库对同一个漏洞采用各自的命名...
公开的漏洞信息获取
weixin_39078334的博客
05-13 884
获取信息 IP=>端口/服务/中间件=>名/版本 WEB=>框架/版本 获取漏洞情报 cvedetails-获取组件存在的CVE&CVE的MSFexp mitre-获取CVE详细信息 vulners-获取CVE的exp情报 vuldb-获取组件存在的CVE&CVE的exp情报 rips-WEB漏洞情报 中文站 安全客-获取组件存在的CVE cnvd-组件/WEB漏洞情报 获取漏洞exp exploit-db ...
CVE-2015-1805漏洞解析及验证
Tomes.V.White
05-17 2009
转载自:https://www.anquanke.com/post/id/836820x0  漏洞信息影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接.http://www.cvedetails.com/cve-details.php?t=1&amp;cve_id=cve-2015-1805Xhttp://source.andro...
postgresql漏洞打补丁有教程吗
03-25
1. https://www.postgresql.org/docs/12/release-12-6.html:这是postgresql官网的文档,其中包含了最新版本的postgresql漏洞修复信息以及如何升级postgresql的指南。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值