利用Python半自动化生成Nessus报告

最新推荐文章于 2024-03-29 09:36:28 发布
最新推荐文章于 2024-03-29 09:36:28 发布
阅读量953 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/88321629
版权

利用Python半自动化生成Nessus报告

0x01 前言

  Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。

  Nessus激活码获取地址:https://www.tenable.com/products/nessus/activation-code

0x02  Nessus使用

  登录后通过New Scan创建扫描任务,扫描完成后,我们即可导出扫描报告。Nessus提供4种报告类型导出:

 

我们选择HTML类型,Report选择Custom,Croup By 选择Host,导出HTML报告。

但这些报告还需要进一步整理成我们想要的格式,并且去掉不必要的消息,得到最终我们希望能够得到信息。

那首先我们确认一下,想要得到的信息是哪些呢?

1、服务器IP

2、漏洞危害级别

3、漏洞名称

这三个最基本的信息,对我来说就差不都足够了,我就知道哪些服务器存在高危漏洞,并提供解决漏洞修复建议。

0x03  Python脚本

 通过解析html文件,获取相关漏洞信息,并输出到csv文件。

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
#Author:Aaron

from lxml import etree
import csv
import sys

host=''
title=''
result_list=[]	
def htm_parse(l):		
	if '#d43f3a' in etree.tostring(l):
		info=u"严重 - "+l.text
	elif '#ee9336' in etree.tostring(l):
		info=u"高危 - "+l.text
	elif '#fdc431' in etree.tostring(l):
		info=u"中危 - "+l.text
	elif '#3fae49' in etree.tostring(l):
		info=u"低危 - "+l.text			
	elif '#0071b9' in etree.tostring(l):
		info=u'信息泄露 - '+l.text
	else:
		info='Parsing error,Check that the versions are consistent.'
	return info
def main(filename):
	html = etree.parse(filename,etree.HTMLParser())
	ls =html.xpath('/html/body/div[1]/div[3]/div')
	for i in ls:
		if "font-size: 22px; font-weight: bold; padding: 10px 0;" in etree.tostring(i):
			host=i.text
		elif "this.style.cursor" in etree.tostring(i):
			result=host+" - "+htm_parse(i)
			print result
			result_list.append(result)
	return result_list	
if __name__ == '__main__':
	filename=sys.argv[1]
	list_host =  main(filename)
	with open('result.csv','wb') as f:
		f.write(u'\ufeff'.encode('utf8'))
		w = csv.writer(f)
		w.writerow(['服务器IP','漏洞级别','漏洞编号','漏洞名称'])
		for i in list_host:
			data=i.split('-',3)
			w.writerow([item.encode('utf8') for item in data])

 脚本运行效果如下:

在同目录下生成result.csv,内容如下:

最后,通过excel进行相关信息的筛选、删除和整理,最后汇总成报告。

0x04  小结

  本文提供了一个demo,用于半自动化生成Nessus报告,有需要的话,可入库扩展,增加自动翻译,提供修复建议等。Nessus中文漏洞库可参见这个项目,NessusReportInChinese:半自动化将 Nessus 英文报告(csv格式)生成中文 excel ,中文漏洞库已有700多条常见漏洞。

github地址:https://github.com/FunnyKun/NessusReportInChinese

 

posted @ 2019-03-07 15:57 Bypass 阅读( ...) 评论( ...) 编辑 收藏
Bypass--
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nessus中文报告自动化脚本
03-13 3356
前言 Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告。 解析导出的html报告,自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。 github地址:https://github.com/Bypass007/Nessus_to_report 使用文档 Nessus_to_report │ Nessus_r...
python-nessus-client:Nessus REST API 的 Python 客户端
06-24
python-nessus-客户端 Python 客户端。 Nessus 是由 Tenable Network Security 开发的专有综合漏洞扫描程序。 在非企业环境中供个人免费使用。 文档 文档可在和docs目录中在线获得。 安装 使用pip安装 pip install python-nessus-client 例子 REST 资源被转换为方法。 例如: 资源 方法 /users/list object.users.list() /server/securesettings/&proxy_port=8888 object.server.securesettings(proxy_port='8888') 等等... 要获取用户列表https://nessus.example.com:8834/users/list我们在Users类上调用list()方法 >> >
nessus-report-parser:Nessus XML报告的解析器和输出器
05-04
nessus-report-parser Nessus和OpenDLP XML报表的解析器和报表生成 要求: apache2 sqlite3 PHP 5.4+ php5-sqlite mysql-server 安装: Create web directory (change my name for your username): mkdir -p /Users/simonbeattie/www cd /Users/simonbeattie/www Clone the repository: git clone https://github.com/simonbt/nessus-report-parser.git Create MYSQL Database mysql -u root -p reports < Database/mysql_schema.
Nessus Java API-开源
07-10
这是 Nussus 漏洞扫描器的 Java 库。 它还经过测试可与 OpenVAS 服务器一起使用。
推荐解析:Nessus报告中文翻译工具
最新发布
gitblog_00028的博客
03-29 450
推荐解析:Nessus报告中文翻译工具 项目地址:https://gitcode.com/FunnyKun/NessusReportInChinese 项目简介 NessusReportInChinese 是一个开源项目,致力于解决安全扫描工具Nessus生成的英文报告在中文环境下的阅读难题。此项目采用Python编程语言,能够自动将Nessus的安全扫描报告翻译成中文,为国内用户提供更友好的查看...
如何使用Nessus扫描漏洞
02-02
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。漏洞扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描,利用主动式策略扫描称为网
操作系统安全:nessus扫描报告分析.docx
06-01
nessus扫描报告分析 Nessus Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus的安全测试选项。 ? 完全支持SSL(Secure Socket
Nessus 自动生成中文报告--使用说明-201509221
08-08
新漏洞在中文漏洞库未包含时,会筛选出来,如下图:完善中文漏洞引用表当出现中文漏洞的引用表中未包含的漏洞时,即出现有些Plugin ID 还未有相应的中文描述,如
使用Python调用Nessus 接口实现自动化扫描
Masimaro的专栏
01-12 2715
目录认证策略模板配置创建策略模板任务创建任务启动/停止任务获取扫描结果获取漏洞信息获取漏洞输出信息与漏洞知识库信息最后总结 之前在项目中需要接入nessus扫描器,研究了一下nessus的api,现在将自己的成果分享出来。 Nessus提供了丰富的二次开发接口,无论是接入其他系统还是自己实现自动化扫描,都十分方便。 同时Nessus也提供了完备的API文档,可以在 Settings->My ...
基于Pythonnessus API简析——登录&进行一次扫描
Morliasde的博客
12-03 7180
前言最近在开发一个基于Nessus的自动化漏扫工具,来和大家分析一下关于Nessus API的使用心得。 Nessus提供了非常完善的API,可以帮助我们实现很多事情,无论是对接其他运维系统,还是用来编写自动化的漏扫工具都十分方便。
NessusToReport:自动化扫描报告生成工具
04-18
NessusToReport V2.0 求个Start!!! V2.0 求个Start!!! V2.0 求个Start!!! 这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式: 漏洞排序:以漏洞为单位一一逻辑拥有该漏洞的主机及其信息 主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息 使用说明 安装方法 建议在windows下安装python3.8+版本 root@hypdncy:~# pip install -r requirement.txt 使用方法 导出nessus的csv,放置到./data/nessus目录下 更新自己的实施范围./data/systems.csv 更新自己的配置信息./config.py 执行命令python main.py root@hypdncy:~# python
利用Python半自动化生成Nessus报告的方法
01-01
0x01 前言 Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。 Nessus激活码获取地址:https://www.tenable.com/products/nessus/activation-code 0x02 Nessus使用 登录后通过New Scan创建扫描任务,扫描完成后,我们即可导出扫描报告Nessus提供4种报告类型导出: 我们选择HTML类型,Report选择Cust
Python-Nessus中文报告自动化脚本
08-10
Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告
nessus_join:将多个 Nessus 报告合并为一个
06-22
将多个 Nessus 报告合并为一个 Usage: nessjoin.py [options] Options: -h, --help show this help message and exit -d DIR, --dir=DIR Directory containing .nessus files -o OUTPUT, --output=OUTPUT ...
报告整理_nessus报告整理_
09-29
利用pythonnessus扫描生成的html报告文件进行整理生成cvs文件
Nessus 漏洞扫描与分析软件
qq_44262210的博客
05-17 3487
Nessus 的安装与使用
pyhton nessus 中文
08-02
Python Nessus是一个用Python编写的用于与Tenable Nessus安全扫描工具进行交互的库。Nessus是一种广泛使用的漏洞扫描工具,用于评估计算机系统和网络中的安全风险。 Python Nessus库可以让用户通过编程自动化Nessus的操作,以便更高效地进行漏洞扫描和安全评估。该库提供了各种功能,如与Nessus服务器的连接管理、扫描配置的创建和修改、扫描任务的启动和监控、扫描结果的检索和分析等。 使用Python Nessus库,用户可以编写脚本来定制和自动化他们的漏洞扫描任务。例如,可以编写一个脚本来定期执行漏洞扫描并将结果发送给安全团队进行分析和处理。此外,该库还可以与其他Python库和工具集成,以进一步扩展其功能。 Python Nessus库具有良好的文档和示例代码,这使得学习和使用它变得相对容易。用户可以根据自己的需求和情况,使用这个库来创建定制化的漏洞扫描解决方案。 总之,Python Nessus是一个强大的库,可帮助用户更好地管理和利用Nessus漏洞扫描工具,提高系统和网络的安全性。通过使用Python Nessus,用户可以更高效地进行漏洞扫描和安全评估,并根据需要进行自定义配置和处理漏洞扫描结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值