cvemap-CVE漏洞库工具(内含解析脚本)

最新推荐文章于 2024-09-28 07:35:54 发布
最新推荐文章于 2024-09-28 07:35:54 发布
阅读量2.1k 收藏 19
点赞数 16
分类专栏: 网络安全 文章标签: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syl321314362/article/details/135881694
版权

文章目录

一、前言

1.1 来自官方的介绍

   在快速发展的网络安全格局中,2023 年是网络安全威胁大量涌入的一年,国家漏洞数据库 (NVD)报告的新 CVE(常见漏洞和暴露)条目数量达到惊人的 24,804 条。海量的数据可能令人难以承受,但我们最新的创新借助cvemap旨在正面应对这一挑战。在 的支持下cvemap-api,我们的工具定期从 NVD 和其他关键来源收集 CVE 数据,将它们整合到一个单一的综合存储库中。

   这种战略聚合将复杂且不断扩大的 CVE 范围转变为一种易于管理且用户友好的格式。借助cvemap的作用不仅仅是穿越密集的 CVE 数据“丛林”;它充当可靠的指南,为在这个复杂且不断变化的网络安全领域导航提供清晰的地图和指南针。借助cvemap,您不仅可以跟上网络安全发展的步伐,还可以与网络安全的发展保持同步。您将能够自信地驾驭并保持领先地位。

img

1.2 Github地址和文档地址

# github地址
https://github.com/projectdiscovery/cvemap
# 文档地址
https://blog.projectdiscovery.io/announcing-cvemap-from-projectdiscovery/
https://docs.projectdiscovery.io/tools/cvemap/running#prerequisites-for-cvemap

二、工具搭建与使用

2.1 工具搭建

  1. 安装Golang编译环境,官方说cvemap 需要Go 1.21才能成功安装,我机器原本有安装有Go,1.19.3我也安装成功了。

在这里插入图片描述

  1. 要安装,只需运行以下命令或从发布页面下载预编译的二进制文件。
go install github.com/projectdiscovery/cvemap/cmd/cvemap@latest

在这里插入图片描述

  1. 需要到获取API密钥,直接用github账号登录就行。

    https://cloud.projectdiscovery.io/templates?ref=api_key

在这里插入图片描述

  1. 设置API密钥

    # 输入以下命令,然后粘贴API Key即可
./cvemap -auth

2.2 工具使用

# 常用示例,具体用法可参照官方文档
./cvemap
./cvemap -h1
./cvemap -poc
./cvemap -product confluence
./cvemap -id CVE-2024-0519
./cvemap -json > ./cvemap.json

在这里插入图片描述

三、CVEMAP数据导出解析脚本

3.1 CVE导出Json格式

./cvemap -json > ./cvemap.json

3.2 Python解析脚本源码

# @艺说IT
import json
import csv

header = ["漏洞编号", "漏洞描述", "危害等级","漏洞产品","产品所属公司","漏洞类型","披露时间","是否有POC","POC链接"]

# json列表
file_list = ["cvemap.json","h1-cvemap.json","confluence-cvemap.json"]
filename = "cve.csv"
with open(filename, "w", encoding="UTF8") as f:
    writer = csv.writer(f)
    # 写入头
    writer.writerow(header)

for file_name in file_list:
    with open(file_name,"r") as file:
        # 读取JSON数据
        data = json.load(file)
        print("条数:",len(data))
        for i in range(len(data)):
            cve_name = data[i]["cve_id"]
            cve_description = str(data[i]["cve_description"]).replace("\n","")
            # 风险等级
            severity = data[i]["severity"]
            # 漏洞发布日期
            published_at = data[i]["published_at"]
            # 漏洞点
            if "weaknesses" in data[i]:
                weaknesses = str(data[i]["weaknesses"])
            else:
                weaknesses = "无"
            # poc
            if "poc" in data[i]:
                if len(data[i]["poc"]) > 0:
                    poc = str(data[i]["poc"])
                    is_poc = "有"
                else:
                    is_poc = "无"
            else:
                is_poc = "无"
                poc = "无"
            
            if "cpe" in data[i]:
                # 漏洞产品
                product = str(data[i]["cpe"]["product"])
                # 产品所属公司
                vendor = str(data[i]["cpe"]["vendor"])
            else:
                # 漏洞产品
                product = "无"
                # 产品所属公司
                vendor = "无"
    # ["漏洞编号", "漏洞描述", "危害等级","漏洞产品","产品所属公司","漏洞类型","披露时间","是否有POC","POC链接"]
            time_ip_args_rule = cve_name + " #### " + cve_description + " #### " + severity + " #### " + product + " #### " +vendor + " #### " + weaknesses + " #### " + published_at + " #### " + is_poc + " #### " + poc
            new_data = [str(time_ip_args_rule).split(" #### ")]
            print(new_data)
            # 打开 CSV 文件,以追加模式写入数据
            with open(filename, "a", newline="") as file:
                writer = csv.writer(file)
                writer.writerows(new_data)

在这里插入图片描述

四、总结

   之前就有想法收集漏洞列表,形成自己的漏洞库,方便以后的查找、复盘、集合工具……,所以这个工具提供了很大的便利,非常不错。微信公众号搜索关注艺说IT,分享各种原创技术干货文章,对你有用的话请一键三连,感谢🙏。

在这里插入图片描述

CVE监控工具
小丁长不胖
07-21 931
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
cve-search:强大的CVE漏洞信息检索工具
最新发布
gitblog_00418的博客
09-28 865
cve-search:强大的CVE漏洞信息检索工具 cve-search cve-search - a tool to perform local searches for known vulnerabilities 项目地址: ...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举
计算机硕士的博客
09-21 656
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举。
cve漏洞(cve漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 693
怎样修复CVE-2015-5122漏洞 建议腾讯电脑管家修复 1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁; 2)腾讯电脑管家推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)。 3)腾讯电脑管家...
CVE-2020-0796 漏洞检测及利用工具
热门推荐
06-08 2万+
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020...
CVE漏洞网址
qq_58553228的博客
10-30 2590
CVE漏洞URL
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据进行直接和公共查找。 本地查询通常更快,您可以通过...
深信服的CVE-2024-38077检测工具
08-10
这个工具是来自于深信服的检测工具
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
RDP漏洞[ CVE-2019-0708 ]无损扫描工具GUI.zip
09-11
永恒之蓝0708检测工具
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
CVEs:Rhino Security Labs团队为各种CVE编写的概念验证漏洞脚本的集合
05-06
Rhino CVE概念验证漏洞 Rhino Security Labs的团队针对各种CVE编写的概念证明漏洞利用脚本的集合。 CVE-2018-1335:Apache Tika Server中的命令注入 CVE-2017-7279:Unitrends企业备份解决方案特权升级。 CVE-2017-7280:Unitrends企业备份解决方案命令执行 CVE-2017-7281:通过文件上传的Unitrends企业备份解决方案RCE CVE-2017-7282:Unitrends企业备份解决方案LFI CVE-2017-7283:通过Retore文件的Unitrends企业备份解决方案RCE CVE-2017-7284:在没有当前密码的情况下强制更改密码 CVE-2017-12860:Epson EasyMP Projector硬编码PIN CVE-2017-12861:Epson
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
[网络]公共网络安全漏洞CVE/CNCVE
dexi113的博客
07-05 2094
以网络安全行业中最大的、影响范围最广的CVE为例。CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
探索CVEScript:一款高效处理CVE安全漏洞脚本工具
gitblog_00059的博客
04-07 458
探索CVEScript:一款高效处理CVE安全漏洞脚本工具 去发现同类优质开源项目:https://gitcode.com/ 简介 是一个开源项目,旨在帮助网络安全专业人员快速查找、分析和解决与CVE(Common Vulnerabilities and Exposures)相关的安全问题。该项目利用Python语言编写,结合了丰富的API接口和自动化工具,使得维护系统安全变得更加便捷。 技术分...
CVEChecker:轻松检测软件漏洞的命令行工具
gitblog_00084的博客
03-14 787
CVEChecker:轻松检测软件漏洞的命令行工具 项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVEChecker 是一个基于 Python 的命令行工具,用于检查给定的软件版本是否存在已知的安全漏洞。它可以帮助系统管理员、开发人员和安全专家快速地了解其环境中潜在的风险,并采取相应的措施。 什么是 CVEChecker? CVE(Commo...
cve-2018-15473的漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值