绿盟漏扫使用手册_爬取绿盟漏洞扫描器数据

最新推荐文章于 2024-07-22 16:28:40 发布
最新推荐文章于 2024-07-22 16:28:40 发布
阅读量2.5k 收藏
点赞数
文章标签: 绿盟漏扫使用手册
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39826080/article/details/111541678
版权
本文介绍了如何使用Python爬虫爬取绿盟漏洞扫描器的数据,包括登录过程、获取加密数据的方法以及将数据保存到Excel文件的步骤。通过解析网页内容,提取漏洞名称、解决方案、CVE ID等关键信息,实现了数据的自动化抓取和存储。
摘要由CSDN通过智能技术生成

因为一些工作原因需要用到安全设备扫描器的漏洞数据,但是安全设备扫描器本身导出的漏洞数据是加密的,所以只能是使用爬虫进行爬取。

代码如下:

# -*-coding:utf-8 -*-

import requests, re

import sys

from bs4 import BeautifulSoup

import re,sys,os

import xlsxwriter

from xlrd import open_workbook

from xlutils.copy import copy

put_name = 'loudong'

def login(login_url, username, password):

# 请求头

my_headers = {

'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',

'Accept-Encoding': 'gzip',

'Accept-Language': 'zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4',

'Origin': 'https://10.10.10.10',

'Referer': 'https://10.10.10.10/accounts/login_view/'

}

# 获取token

sss = requests.Session()

r = sss.get(url='https://10.10.10.10/accounts/login/', headers=my_headers, verify=False)

# '

pattern = re.compile(r'')

result = pattern.findall(r.text)

token = result[0]

# postdata

my_data = {

# 'commit' : '登录',

'username': username,

'password':

最低0.47元/天 解锁文章
weixin_39826080
关注
绿盟rasa扫描怎么用_多轮对话框架Rasa代码解读--训练过程2
weixin_39873325的博客
12-10 757
在上个章节进行了训练入口和NLU模块的解读,参考:水中的鱼:多轮对话框架Rasa代码解读--训练过程1​zhuanlan.zhihu.com这里进行Core 对话管理模块的解读。一。对话管理的基本概念对话管理(Dialog Management, DM)控制着人机对话的过程,DM 根据对话历史信息,决定此刻对用户的反应。最常见的应用还是任务驱动的多轮对话,用户带着明确的目的如订餐、订票等,用户需求...
绿盟漏洞扫描_Oracle数据漏洞扫描指南
weixin_39701834的博客
12-16 1823
Oracle数据库目前是应用最广泛的数据库之一,同时其安全问题也备受瞩目,Oracle每个季度(现在是每年1月、4月、7月、10月)发布关键补丁更新公告,对系列产品安全漏洞进行修复。对于安全运维人员来讲,在这个时间进行广泛漏洞扫描,督促数据库维护人员尽快打上补丁,正是合适的时机。事情看起来简单,然而细节决定成败。在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则...
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
程序员六七的博客
06-25 1656
有实力,更硬气
绿盟漏洞扫描设备/漏洞扫描设备价格-手把手教白帽子自学
最新发布
程序员三九的博客
07-22 387
漏洞扫描设备是指基于漏洞特征库,通过扫描探测的手段检测系统的安全脆弱性,发现有无可利用的漏洞,并提供解决方案的设备。它可以针对网络、主机、数据库、应用等进行分类扫描。
绿盟漏洞扫描默认用户名密码/绿盟漏洞扫描工具用户手册-详细信息安全笔记
程序员六七的博客
07-09 649
以23.3%的市场占有率再次拔得头筹
绿盟漏洞扫描默认用户名密码/绿盟漏洞扫描工具用户手册-0基础信息安全指南
程序员六七的博客
07-09 626
助力提升金融机构的安全防护能力
绿盟RASA漏扫
热门推荐
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
绿盟漏扫使用手册_【技术干货】Oracle数据漏洞扫描指南
weixin_39974400的博客
12-19 3492
阅读:1,449在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰。一般来讲,Oracle数据库扫描分为远程扫描和登录扫描,其中登录扫描又分为数据库登录扫描和操作系统登录扫描。对于Oracle的远程扫描,建议作为在大范围网络中,探测可能受影响的Oracle数据库的手段,而 登录扫描作为进一步精准判定漏洞的手段。Oracle...
基于python 爬取绿盟漏扫html报告
LDF-Dicky的博客
03-03 3104
简介:文章基于pythonBeautifulSoup 爬虫模块爬取绿盟科技漏洞扫描NOSFUCS的htmll漏洞报告,整理有用数据于excel表上文末给出扫描输出报告的html前端页面以及网页源代码,助于分析脚本代码。collections是Python内建的一个集合模块,提供了许多有用的集合类。使用dict时,Key是无序的。在对dict做迭代时,我们无法确定Key的顺序。如果要保持Key的...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,...
利用pyhton对绿盟漏扫结果进行提取
qq_44597211的博客
03-09 731
起因是公司对客户进行了一次漏扫出来1000多个存活IP,由于扫描绿盟的没有总表,然后公司有要求将部门和IP对应然后理出每个IP中存在的中高危的漏洞及解决办法(这个解决办法只存在于)筛选下来发现200来个IP,要在这一千多个excl表中一张张的翻有点受不了于是决定写一个脚本来实现对需要数据的提取。首先理出来需要的厂商名及对应IP以公司名为排序依据如下命名为name.xls。结果如图每个厂商都建立了一张分表保存他们的主机IP及对应的漏洞名。绿盟的主机扫描结果为主机IP.xls。
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 1万+
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7780
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
绿盟扫描报告信息提取
爱旅行的攻城狮
07-01 3371
1、下载第三方扩展库  filterbuilder.jar  htmllexer.jar  htmlparser.jar  jsoup-1.9.2.jar  junit.jar  sax2.jar  thumbelina.jar 2、执行以下方法 package com.zgs.look; import java.io.BufferedReader; import
RSASv6.0绿盟漏扫虚拟机网络配置
weixin_64556317的博客
03-22 4014
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配,用于虚拟机和物理机的通信。​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
绿盟远程安全评估系统 RSAS 使用体验-难用
seanyang_的博客
11-14 2698
最近领导让我用公司采购的RSAS对产品进行漏洞扫描,学习并使用了这个软件,体验就是真的很难用。使用遇到问题时,咨询售后服务,机人需要认证,不能随便问问题,也是无语了。咨询客服,客服回答的驴唇不对马嘴,感觉客服什么都不懂。
绿盟扫漏出现的Web常规漏洞
一只咕咚的博客
03-10 4923
整理一下最近修复的漏洞 ==== =环境:Java、tomcat、Linux==== 1、目标URL存在http host头攻击漏洞 解决方案: (1)将tomcat升级到7及以上版本 (2)修改tomcat中/conf/Server.xml配置文件 将host 节点里面 name名称改为域名,appBase:应用的目录 (3)Linux上增加hostname Vi /etc/hosts 修改好确保有成功 ping hostname (4)用burpsuite验证
python 微信 远程扫码
06-09
要实现 python 微信远程扫码,你可以使用itchat库。首先你需要在你的电脑上安装itchat库。然后可以按照以下步骤进行远程扫码: 1. 在你的微信上打开手机端的itchat,然后在电脑上运行以下代码: ```python import itchat itchat.auto_login(enableCmdQR=True) ``` 2. 运行代码后,会在你的电脑上显示一个二维码,你需要使用手机扫描该二维码进行登录。 3. 登录成功后,你可以使用itchat库进行微信消息的发送和接收等操作。 注意事项: 1. 如果你想在后台运行该程序,可以将enableCmdQR参数设置为False。 2. 远程扫码需要在同一局域网下才能进行,否则需要进行端口映射等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值