cvemap-CVE漏洞库工具(内含解析脚本)

最新推荐文章于 2024-04-07 09:35:58 发布
最新推荐文章于 2024-04-07 09:35:58 发布
阅读量1.2k 收藏 16
点赞数 15
分类专栏: 网络安全 文章标签: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syl321314362/article/details/135881694
版权

文章目录

一、前言

1.1 来自官方的介绍

   在快速发展的网络安全格局中,2023 年是网络安全威胁大量涌入的一年,国家漏洞数据库 (NVD)报告的新 CVE(常见漏洞和暴露)条目数量达到惊人的 24,804 条。海量的数据可能令人难以承受,但我们最新的创新借助cvemap旨在正面应对这一挑战。在 的支持下cvemap-api,我们的工具定期从 NVD 和其他关键来源收集 CVE 数据,将它们整合到一个单一的综合存储库中。

   这种战略聚合将复杂且不断扩大的 CVE 范围转变为一种易于管理且用户友好的格式。借助cvemap的作用不仅仅是穿越密集的 CVE 数据“丛林”;它充当可靠的指南,为在这个复杂且不断变化的网络安全领域导航提供清晰的地图和指南针。借助cvemap,您不仅可以跟上网络安全发展的步伐,还可以与网络安全的发展保持同步。您将能够自信地驾驭并保持领先地位。

img

1.2 Github地址和文档地址

# github地址
https://github.com/projectdiscovery/cvemap
# 文档地址
https://blog.projectdiscovery.io/announcing-cvemap-from-projectdiscovery/
https://docs.projectdiscovery.io/tools/cvemap/running#prerequisites-for-cvemap

二、工具搭建与使用

2.1 工具搭建

  1. 安装Golang编译环境,官方说cvemap 需要Go 1.21才能成功安装,我机器原本有安装有Go,1.19.3我也安装成功了。

在这里插入图片描述

  1. 要安装,只需运行以下命令或从发布页面下载预编译的二进制文件。
go install github.com/projectdiscovery/cvemap/cmd/cvemap@latest

在这里插入图片描述

  1. 需要到获取API密钥,直接用github账号登录就行。

    https://cloud.projectdiscovery.io/templates?ref=api_key

在这里插入图片描述

  1. 设置API密钥

    # 输入以下命令,然后粘贴API Key即可
./cvemap -auth

2.2 工具使用

# 常用示例,具体用法可参照官方文档
./cvemap
./cvemap -h1
./cvemap -poc
./cvemap -product confluence
./cvemap -id CVE-2024-0519
./cvemap -json > ./cvemap.json

在这里插入图片描述

三、CVEMAP数据导出解析脚本

3.1 CVE导出Json格式

./cvemap -json > ./cvemap.json

3.2 Python解析脚本源码

# @艺说IT
import json
import csv

header = ["漏洞编号", "漏洞描述", "危害等级","漏洞产品","产品所属公司","漏洞类型","披露时间","是否有POC","POC链接"]

# json列表
file_list = ["cvemap.json","h1-cvemap.json","confluence-cvemap.json"]
filename = "cve.csv"
with open(filename, "w", encoding="UTF8") as f:
    writer = csv.writer(f)
    # 写入头
    writer.writerow(header)

for file_name in file_list:
    with open(file_name,"r") as file:
        # 读取JSON数据
        data = json.load(file)
        print("条数:",len(data))
        for i in range(len(data)):
            cve_name = data[i]["cve_id"]
            cve_description = str(data[i]["cve_description"]).replace("\n","")
            # 风险等级
            severity = data[i]["severity"]
            # 漏洞发布日期
            published_at = data[i]["published_at"]
            # 漏洞点
            if "weaknesses" in data[i]:
                weaknesses = str(data[i]["weaknesses"])
            else:
                weaknesses = "无"
            # poc
            if "poc" in data[i]:
                if len(data[i]["poc"]) > 0:
                    poc = str(data[i]["poc"])
                    is_poc = "有"
                else:
                    is_poc = "无"
            else:
                is_poc = "无"
                poc = "无"
            
            if "cpe" in data[i]:
                # 漏洞产品
                product = str(data[i]["cpe"]["product"])
                # 产品所属公司
                vendor = str(data[i]["cpe"]["vendor"])
            else:
                # 漏洞产品
                product = "无"
                # 产品所属公司
                vendor = "无"
    # ["漏洞编号", "漏洞描述", "危害等级","漏洞产品","产品所属公司","漏洞类型","披露时间","是否有POC","POC链接"]
            time_ip_args_rule = cve_name + " #### " + cve_description + " #### " + severity + " #### " + product + " #### " +vendor + " #### " + weaknesses + " #### " + published_at + " #### " + is_poc + " #### " + poc
            new_data = [str(time_ip_args_rule).split(" #### ")]
            print(new_data)
            # 打开 CSV 文件,以追加模式写入数据
            with open(filename, "a", newline="") as file:
                writer = csv.writer(file)
                writer.writerows(new_data)

在这里插入图片描述

四、总结

   之前就有想法收集漏洞列表,形成自己的漏洞库,方便以后的查找、复盘、集合工具……,所以这个工具提供了很大的便利,非常不错。微信公众号搜索关注艺说IT,分享各种原创技术干货文章,对你有用的话请一键三连,感谢🙏。

在这里插入图片描述

艺说IT
关注
  • 15
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVEMap:用于查询、浏览和搜索 CVE 的开源工具
网络研究观
02-04 1798
旨在提供一个简化且用户友好的界面来导航漏洞数据
Vulmap:一款功能强大的Web漏洞扫描和验证工具
m0_60571990的博客
02-22 617
Vulmap:一款功能强大的Web漏洞扫描和验证工具
探索CVEScript:一款高效处理CVE安全漏洞脚本工具
最新发布
gitblog_00059的博客
04-07 399
探索CVEScript:一款高效处理CVE安全漏洞脚本工具 项目地址:https://gitcode.com/nian-hua/CVEScript 简介 CVEScript 是一个开源项目,旨在帮助网络安全专业人员快速查找、分析和解决与CVE(Common Vulnerabilities and Exposures)相关的安全问题。该项目利用Python语言编写,结合了丰富的API接口和自动化工...
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
CVE-2020-1938 漏洞利用工具(POC)
09-12
通过Python 执行POC可以轻松读取存在漏洞服务器上的文件或编译执行木马文件
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
几个cve漏洞查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8296
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞(nessus)
漏洞扫描(漏洞&漏洞扫描器)
weixin_63082823的博客
09-21 1216
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据 ( http://www.cert.org )
[网络]公共网络安全漏洞CVE/CNCVE
dexi113的博客
07-05 1764
以网络安全行业中最大的、影响范围最广的CVE为例。CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
cve-2018-4878漏洞的python脚本下载
10-30
cve-2018-4878漏洞的python脚本下载
CTF两道CVE题目的具体分析
qq_41071646的博客
11-05 1003
在 unctf 里面发现一道 病毒常用的 office 的漏洞 一个是内核漏洞 CVE-2016-0095 和 CVE-2017-11882 开始 先说一下 CVE-2016-0095 这个是内核漏洞 产生的原因是 内核空指针解引用的漏洞 漏洞出现在了 win32k 里面 题目是给了一个poc 然后让修复这个poc 并且拿到 system 的权限 get shell...
漏洞扫描工具_Vulmap漏洞扫描工具
weixin_39915605的博客
12-16 919
本文来源于https://github.com/zhzyker/vulmap已与作者联系 作者同意发送本文章Vulmap目前支持以下漏洞 +-------------------+------------------+-----+-----+-------------------------------------------------------------+ | Target ty...
【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现
Wiofgb的博客
10-01 893
CVE-2021-41277 Metabase 信息泄露漏洞复现
AI Security3-通用漏洞披露(CVE: Common Vulnerabilities and Exposures)
学渣的博客
12-25 1万+
这是目录1 漏洞的来源2 漏洞分析2.1 数据来源2.2 数据分析3 举例 回顾之前的内容 逃逸攻击 投毒攻击 在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。 在本文,我们将介绍破坏模型可用性的一些攻击示例。 模型的可用性主要是指模型能够被正常使用。这一块的攻击面主要是算法系统依赖的底层框架、依赖,攻击方式主要是对模型代码或底层依赖的代码进行漏洞挖掘和利用,如溢出攻击、DDos攻击。 由于在野0day的信息无法
几个cve漏洞查询网站
热门推荐
zhongxj183的博客
08-06 4万+
分享几个cve漏洞查询网站,自己在工作中经常用到 阿里云漏洞 https://avd.aliyun.com/nvd/list tenable漏洞(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
「 网络安全常用术语解读 」通用漏洞披露CVE详解
网络安全
03-04 7144
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞
cve-2018-15473的漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值