Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具

最新推荐文章于 2024-06-09 15:12:34 发布
最新推荐文章于 2024-06-09 15:12:34 发布
阅读量1.2k 收藏 1
点赞数
文章标签: python 数据库 网络
原文链接:https://juejin.im/post/5b00338cf265da0b9127b52c
版权

更新

2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了。

新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的。

GitHub源码:

github.com/autoing/RSA…

工具介绍

绿盟远程安全评估系统漏洞数据导出工具,只支持RSAS6.0以上版本。

写这个工具的时候刚开始接触Python,采用的是先读取HTML内容写入到临时文件,再用正则从临时文件匹配。

后来发现了xpath这个新大陆,本打算重新写一下,想了想,能用就行了。

工具涉及:读取目录下的文件、ZIP文件读取、正则表达式、Excel表格写入、文件读写、PyQt5、TKinter(舍弃)

功能

  • 自定义漏洞等级
  • 自定义导出数据
  • 自定义Excel模板
  • 支持导出的数据:主机名、IP地址、端口、协议、服务、漏洞名称、风险等级、整改建议、漏洞描述、漏洞CVE编号、扫描起始时间、扫描结束时间、漏洞扫描月份
  • 导出不同端口的同一个漏洞,
最低0.47元/天 解锁文章
weixin_34115824
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绿盟漏扫使用手册_爬取绿盟漏洞扫描器数据
weixin_39826080的博客
12-19 2392
因为一些工作原因需要用到安全设备扫描器的漏洞数据,但是安全设备扫描器本身导出漏洞数据是加密的,所以只能是使用爬虫进行爬取。代码如下:# -*-coding:utf-8 -*-import requests, reimport sysfrom bs4 import BeautifulSoupimport re,sys,osimport xlsxwriterfrom xlrd import open...
RSAS 端口提取工具.exe
04-27
RSAS 端口提取工具 将扫描文件拖入工具即可,会生成txt文档
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪导出工具
05-13
添加功能 新增Windows版本。 效果图: 工具介绍 绿盟远程安全评估系统漏洞跟踪导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则达式、Excel格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、去掉的功能、代码注释可以到这看(我的博客笔记): 测试环境 Windows: Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 17:00:18) [MSC v.1900 64 bit (AMD64)] on win32 Linux: Python 3.5.2 (default, Nov 23 2017, 16:37:01) [GCC 5.4.0 20160609] on linux 注意:不支持Python2 文件结构 ├── Coredata --一个
python打造漏洞数据导出工具
08-16 281
功能 [x] 支持导出的数据:IP地址、漏洞名称、风险等级、整改建议、漏洞描述、漏洞CVE编号、漏洞对应端口、漏洞对应协议、漏洞对应服务等。 [x] 导出不同端口的同一个漏洞,也就是一个端口对应一个漏洞,保证导出漏洞的完整性。 [x] 导出端口和导出网站为单独的功能,导出网站的功能是采用正则去匹配http、www这两个服务。 import os import ...
绿盟漏洞扫描rsas/绿盟漏洞扫描工具-新手白客笔记
最新发布
程序员六七的博客
06-09 628
绿盟科技正式推出高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
RSAS漏扫工具的使用
weixin_52766206的博客
08-03 9444
RSAS漏扫工具的使用方法
今年全网活跃得高危漏洞跟踪记录
securitypaper的博客
10-05 1011
当用户使用了非官方渠道下载精心打包的恶意程序,恶意程序即执行捆绑的 PowerShell 脚本进一步下载后续恶意文件包,其中使用了白加黑技术加载恶意的加密模块 wwlib.dll,并设置服务态启动,使得勒索实际过程在重启之后触发,重启之后 加密勒索程序被注入到 cmd.exe(mmc.exe、svchost.exe 等),等待加密完成后, 释放解密器和勒索信,针对该恶意攻击样本,安恒应急响应中心根据分析结果第一时 间发布风险提示,提醒用户注意规避和防范。
rsas可以扫描linux,GitHub - vtatv/RSAS-Task-Release: 绿盟远程安全评估系统(RSAS)-RSAS批量下任务工具...
weixin_29663547的博客
05-15 801
0x01 工具介绍Python+pyqt5编写,界面分离方式,采用模拟请求的方式实现,非官方数据接口,所有扫描器都能用。适用以下人群:用绿盟扫描器扫漏洞的任务下到手抽筋心烦的动不动就能把系统扫崩,无法周期扫描的去其糟粕,保留四大核心功能,满足各位大侠的需求:1、全端口扫描2、默认端口扫描3、取消存活扫描4、定义存活探测端口0x02 配置打开软件后会生成配置文件set.ini:[扫描器地址]host...
利用pyhton对绿盟漏扫结果进行提取
qq_44597211的博客
03-09 622
起因是公司对客户进行了一次漏扫出来1000多个存活IP,由于扫描器是绿盟的没有总,然后公司有要求将部门和IP对应然后理出每个IP中存在的中高危的漏洞及解决办法(这个解决办法只存在于)筛选下来发现200来个IP,要在这一千多个excl中一张张的翻有点受不了于是决定写一个脚本来实现对需要数据的提取。首先理出来需要的厂商名及对应IP以公司名为排序依据如下命名为name.xls。结果如图每个厂商都建立了一张分保存他们的主机IP及对应的漏洞名。绿盟的主机扫描结果为主机IP.xls。
RSAS_Task_Tool:绿盟极光远程安全评估系统RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool绿盟极光远程安全评估系统RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具0x01简介Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据...
RSAS-V5.0-(漏洞管理系列)
06-01
四. 资产风险管理....... 29 4.1 创建资产树....... 29 4.1.1 创建网络节点.............. 30 4.1.2 创建资产设备......................... 32 4.3 管理信息资产......... 33 4.3.1 查看资产树........... 33 4.3.2 漏洞提醒与确认............. 36 4.4 WSUS 联动.............. 37 五. 评估任务................ 39 5.1 任务列............. 39 5.2 新建任务............ 40 5.2.1 立即评估任务................ 40 5.2.2 定时评估任务................ 43 5.2.3 周期评估任务............ 43 5.2.4 预设登录帐号评估任务............. 45 5.2.5 (可选)网站扫描任务................ 46 5.2.6 口令猜测任务............. 47 5.2.7 (可选)Web 应用扫描任务............... 48 5.3 任务操作............ 49 5.3.1 操作图标含义....................... 49 5.3.2 重新扫描..................... 51 5.3.3 修改任务.................... 51 5.3.4 复制任务............ 51 5.3.5 上传任务.......... 51
RSA SDP01安装文件
03-25
RSA安装文件
极光远程安全评估系统
06-08
总的来说,极光远程安全评估系统凭借其专业化的硬件平台、远程HTTPS管理、多样化部署方式以及详尽的漏洞分析报告,为企业级网络安全提供了一套强大的检测和评估工具。无论是在小型网络的独立监控还是大型网络的...
nsfocus_RSAS_Auto_pentest:绿盟远程评估扫描器报告自动整理,扫描,排列
05-02
在命令行下运行exe程序,后面直接带报告路径(或者直接拖路径进来)就可以了,...nsfocus_RSAS_Pentester.exe d:\绿盟扫描报告 默认线程50个,够用了。就没设置参数了。最后会生成一个demo.html报告文件 author : yds
绿盟扫描报告信息提取
爱旅行的攻城狮
07-01 3311
1、下载第三方扩展库  filterbuilder.jar  htmllexer.jar  htmlparser.jar  jsoup-1.9.2.jar  junit.jar  sax2.jar  thumbelina.jar 2、执行以下方法 package com.zgs.look; import java.io.BufferedReader; import
基于Python网络漏洞扫描系统的设计与实现(论文+源码)_kaic
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 3973
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理器,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
小米范工具系列之十二:绿盟报告提取端口工具
weixin_30785593的博客
07-23 249
功能: 提取绿盟极光扫描报告中的端口列。 使用方法: 1、点击提取,选择绿盟报告解压后的 host文件夹。 2、点击确定,会自动解析host文件夹下的html文件,并将所有开放的端口提取出来(会自动去除重复)。 最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 ExtractPortsFromNsfocusRep...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值