python 先知论坛_CVE监控之Python代码实现

最新推荐文章于 2024-06-01 09:38:43 发布
最新推荐文章于 2024-06-01 09:38:43 发布
阅读量263 收藏
点赞数 1
文章标签: python 先知论坛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39621178/article/details/112923397
版权

0x01 前言

前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。

主要包括以下几个方面。

获取最新的CVE列表和详情

主要采用了python的requests模块和BeautifulSoup模块。

将最新的CVE信息存入数据库

数据库使用了Mongodb,采用了pymongo模块。

通过邮件发送最新的CVE信息

发送邮件采用了smtplib模块。

定时执行任务

使用了linux的crontab来实现。

0x02 实现过程

1. 获取最新的CVE列表和详情

通过查看源代码,发现没html没什么规律可言,都是些超链接。要想获取最新的列表,可以通过取文本中间的方法来获取。

这里需要获取New entries:和Graduations之间的内容。然后通过BeautifulSoup来解析其中的超链接。

主要代码如下:

def getCVES():# 获取最新到CVE列表

try:

url = 'https://cassandra.cerias.purdue.edu/CVE_changes/today.html'

res = requests.get(url, headers=headers, timeout=60)

CVEList_html = getM

最低0.47元/天 解锁文章
weixin_39621178
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve监控脚本
weixin_42346836的博客
10-16 675
[1]通过监控github api进行cve告警推送 [2]消息推送通过钉钉和server酱推送 [3]默认启用server酱推送 [4]所有推送结果都写入到PGsql中,github_URL为唯一索引 # -*- coding:utf-8 -*- import time, re import json import requests from operator import itemgetter import psycopg2 def timeUp(): ticks = time.strft
CVE监控工具
小丁长不胖
07-21 857
一:介绍 监控Github上的漏洞、红队等信息发送钉钉、邮箱、Telegram BOT、server酱,Telegram BOT时需要安装telegram bot需要的库: pip3 install python-telegram-bot 二:服务部署 步骤一:在海外云主机上运行一下命令拉取项目文件 git clone https://github.com/JustYoomoon/CVEAP.git 步骤二:进入项目文件进行配置(钉钉) ##########修改处1######## 钉钉 def dingd
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统
最新发布
gitblog_00092的博客
06-01 265
推荐开源项目:Poc-Monitor - 实时CVE监控与通知系统 项目地址:https://gitcode.com/sari3l/Poc-Monitor 项目介绍 Poc-Monitor 是一个高效且易于定制的工具,用于监控和跟踪新的安全漏洞(CVE)信息。它采用实时数据更新机制,确保您在网络安全威胁出现时能够第一时间知晓。通过自定义的通知功能,您可以根据需求选择何时接收相关警告,从而提前采取预...
使用Python脚本来导入CVE数据到MySQL
isinstance的博客
11-16 1023
使用Python脚本俩导入数据主要困难点在于数据的识别和数据的过滤我们主要用到了python的re模块来对数据进行分析和整理过滤,然后就是逻辑结构的处理,下面贴出github的地址Github地址欢迎同学们提出跟好的算法
获取最新漏洞CVEPython
渗透测试
12-19 582
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。
bug监视器:Seebug,structs,cve实时实时监控推送系统:flashlight:
02-06
错误监控 Seebug,structs,cve突破实时监控推进系统 特性 通过爬虫实时爬取Seebug,structs等的页面,若发现有新的突破出现,存入mongodb并通过微信公众号进行引导(此功能需要在config.ini中配置app_key和secuity)中将程序保存一个月之内的裂缝,超过一个月的突破会被自动清理 程序使用的微信推送功能和cve信息爬取的配置信息都要在config.yaml中配置(ps:cve信息爬取使用的api是因此需要去该网站注册账号和查看自己的api信息进行配置) 本项目还使用了chrome headless进行反爬虫绕过,因此需要安装chromedriver依赖
Python库 | cve_search-1.0.1.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:cve_search-1.0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | cve_bot-0.0.13.tar.gz
03-02
Pythoncve_bot-0.0.13:安全漏洞自动监测的得力助手》 在信息技术领域,Python作为一种强大的开发语言,以其简洁、易读的语法深受开发者喜爱。在后端开发中,Python库扮演着至关重要的角色,它们为开发者提供了...
CVE-2014-0322.zip_cve_cve 2014 _zip
09-14
标题中的"CVE-2014-0322.zip_cve_cve 2014 _zip"指的是一个与2014年CVE(Common Vulnerabilities and Exposures)编号相关的安全问题,具体是CVE-2014-0322。这个编号通常用于标识已知的安全漏洞,便于跟踪和解决。...
Python-CVE20165696的概念验证代码
08-12
**Python-CVE2016-5696:概念验证代码详解** 在Python的世界里,安全漏洞是开发者必须时刻关注的重要议题。CVE(Common Vulnerabilities and Exposures)是一种国际公认的安全漏洞命名系统,用于识别和跟踪软件中的...
Python库 | cve_bot-0.0.1.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:cve_bot-0.0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
github-cve-monitor:监控github上添加的cve编号项目裂缝,推钉钉或者服务器酱
03-04
github-cve-monitor 监控github上添加的cve编号项目扩展,插入钉钉或者服务器酱 python3 -m pip安装dingtalkchatbot 每3分钟检测一次github是否有新的cve扩展提交记录,若有则通过服务器酱和钉钉机器人推动(同时配置一个即可) 时间间隔修改在58行 建议使用运行在自己的linux vps后台上,就可以愉快的接收各种cve了 screen -S github_cve #创建一个screen,名字为github_cve,在新窗口运行本项目, 成功后直接叉掉该窗口, 项目就会在后台一直运行了 screen -ls #查看创建的screen screen -r github_cve #连接github_cve后台screen,如果存在的话 钉钉机器人配置在33行的dingding函数中,需要钉钉建群,添加钉钉机器人,复制webhook
cve_monitor:使用Github Actions自动监视github cve
04-07
使用Github Actions自动监视github cve 更新时间:2021-04-07 01:33:37.122647总计:4757 vRealize RCE + Privesc(CVE-2021-21975,CVE-2021-21983,CVE-0DAY-?????) : 创建时间:2021-04-06T23:24:38Z 没有描述: 创建时间:2021-04-06T21:24:20Z XSS发现者:Orion Hridoy : 创建时间:2021-04-06T16:13:04Z RCE 0day(Orion Hridoy) : 创建时间:2021-04-06T16:12:03Z [CVE-2021-21972] VMware vSphere Client未经授权的文件上传到远程代码执行(RCE) : 创建时间:2021-04-06T10:38:40Z Seafile
CVE-2020-python_tool:通过不同模式搜索CVE的Cibersecurity paython3工具
04-18
CVE-2020-python_tool 通过不同模式搜索CVE的Cibersecurity paython3工具 要求python3库:子进程re sys urllib.request urllib.parse json2html os os.path 发射: python3 cve_tool.py 选项: 1; Search CVE by input ID: 2; Search latests reported CVEs 3; Search all CVEs by input year 4; launch webserver for review reported files 5; Exit tool 通过输入ID搜索CVE: 搜索最新报告的CVE: 按输入年份搜索所有CVE: 启动Web服务器:
xianzhi_articles:先知文章爬虫-2020及之前
05-27
仙志篇 2020年爬行者先知社区的一些文章 环境 MySQL的 用法 只需导入cd_content.sql文件。 尖端 您必须将图像链接中的/ static / images /更改为 当然,您也可以等待我上载图像备份文件,但是最近我已完成期末考试,因此我有一天可以去公司:)。 由于阿里先知已禁止爬虫程序,因此此备份对某些CTF播放器应有所帮助。 文章的某些图像链接来自 ,也请用您的本地链接替换他!
cve 爬虫_CVE监控Python代码实现
weixin_39749501的博客
12-19 749
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE监控。语言采用了Python,数据库也为Mongodb数据库。代码实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
[python] CVE信息大集合
08-26 2458
这段代码cve.mitre.org和cve.scap.org.cn两个网站处爬取到相应信息。最终以漏洞的CVE编号为文件名将内容保存到其中。 代码运行的情况如下: 此时文件夹下会产生新的文件: 文件的内容为: 之后进行相应的容错实验,以CVE-2005-2125为例是有编号无记录的情况,程序运行之后,生成的文本内容如下: 再以CVE-2016-0001为例,看编号不存在的情况下
Python文件批量检测CVE-20190708的补丁是否安装
weixin_43458262的博客
06-20 1796
批量检测内网主机的CVE-2019-0708补丁的安装情况,写了一个python文件: 文件内容如下: ''' 扫描主机是否安装了CVE2019-0708的补丁 思路: 1. 读取txt文件夹中的网段 2. 遍历网段执行命令,将结果导入txt文件中 3. 整理数据将数据分为已安装补丁和未安装补丁的文件 ''' import os import re def sca...
推荐开源项目:GitHub CVE 监控工具
gitblog_00075的博客
04-03 440
推荐开源项目:GitHub CVE 监控工具 项目地址:https://gitcode.com/yhy0/github-cve-monitor GitHub CVE Monitor 是一个强大的自动化工具,用于监控 GitHub 上的项目,及时发现并报告潜在的安全漏洞(CVE)。该项目基于 Python 编写,利用 GitHub API 实现实时扫描和通知,帮助开发者快速响应安全风险,保障项目的稳...
CVE-2017-8464 python复现代码
06-13
CVE-2017-8464是Windows Shell中的一个漏洞,可以被利用来执行恶意代码。以下是Python的复现代码: ```python import os import sys # 首先检查是否为Windows系统 if not sys.platform.startswith('win'): print...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值