python3利用爬虫从https://cve.mitre.org网站获取漏洞信息

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量1k 收藏 4
点赞数 1
文章标签: python 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46222091/article/details/109655921
版权

python3利用爬虫从https://cve.mitre.org网站获取漏洞信息

import requests
from bs4 import BeautifulSoup
import logging

logging.basicConfig(level=logging.INFO,  # 设置日志级别
                    format='%(asctime)s - %(filename)s(%(lineno)d)[%(levelname)s]: %(message)s')

headers = {
    "User-Agent": "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:82.0) Gecko/20100101 Firefox/82.0",
}


def get_cve_info(cve_id):
    """
    :type cve_id: str
    :return:
    """
    res = requests.get("https://cve.mitre.org/cgi-bin/cvename.cgi?name=%s" % cve_id, headers=headers)
    html = res.content.decode("utf-8")

    bs = BeautifulSoup(html, "html.parser")

    tag_tr_td = list(bs.find(id="GeneratedTable").table.children)[7]
    cve_info = list(tag_tr_td.children)[1]

    return cve_info.strip()


if __name__ == "__main__":
    cve_info = get_cve_info("CVE-2003-0109")
    logging.info(cve_info)
ronnie88597
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫_自动获取seebug的poc实例
09-21
下面小编就为大家带来一篇python爬虫_自动获取seebug的poc实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
漏洞库:爬取CNVD-国家信息安全漏洞共享平台漏洞
KEY0NE的个人博客
11-13 6182
近期工作中需要爬取整个CNVD的漏洞库,之前写的爬虫是跑ICS.CNVD的库(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
java爬虫爬取cnvd,CNVD.py
weixin_35390379的博客
03-09 536
'''该模块主要处理http://www.cnvd.org.cn功能包括:1.漏洞列表爬虫2.解析统计查询中的共享数据xml'''import osfrom queue import Queuefrom datetime import datetimeimport threadingimport requestsfrom bs4 import BeautifulSoupimport pandas ...
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1303
中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
漏洞情报相关网站
SHELLCODE_8BIT的博客
01-16 180
CVE - Search CVE List (mitre.org)NVD - Vulnerabilities (nist.gov) CVEs | Ubuntu Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers (exploit-db.com) GitHub Advisory Database
Python爬虫教程:如何爬取教育漏洞报告平台中的漏洞报告?
weixin_43263566的博客
05-28 852
Python爬虫教程:如何爬取教育漏洞报告平台中的漏洞报告?
几个查找开源组件CVE网站和工具
jimmyleeee的专栏
12-06 1254
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
漏洞信息检索平台
疏笃
06-18 2753
CVE ( Common Vulnerabilities & Exposures ) CVE链接: http://cve.mitre.org/ CNVD (国家信息安全漏洞共享平台) CNVD官链接 : http://www.cnvd.org.cn/ CNVD(中国国家信息安全漏洞库) CNNVD官链接: http://www.cnnvd.org.cn/ SecurityFocus (根据Bugtraq ID检索漏洞) 官链接: https://www.securityfocus.com
漏洞发布平台
cherrychen2019的博客
01-13 4546
工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。 首先明确几个概念: CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。 POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。 EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
cve-info:根据CVE获取信息
04-16
信息中心 解析CVE ID并返回有关漏洞信息。 为什么? 的想法是创建一个浏览器扩展,以查找页中的所有CVE ID,然后突出显示它们,在悬停时提供一个超链接和一个弹出对话框,以显示有关该漏洞的基本信息。 该项目包含逻辑部分,使您可以更轻松地将插件移植到不同的浏览器。 特征 斜接 微软
Cve-api:用于cve.mitre.org的非官方api
05-15
解析并过滤来自的最新CVE 文件 用法 http://localhost:4000/cve?target=KEYWORD year参数是可选的。 http://localhost:4000/cve?target=KEYWORD&year=YEAR 例子 http://localhost:4000/cve?target=ruby on rails http://localhost:4000/cve?target=ruby on rails&year=2020 如果要分析最近的年份,请使用“最新”关键字。 http://localhost:4000/cve?target=ruby on rails&year=latest 入门 下载专案 bundle install ruby rest.rb 要求 (可选,仅当您要通过容器运行时才需要。) 环境 您可以在
https://www.exploit-db.com/下载POC比较完善的代码
12-21
i = 0 #重新开始的话,记得从cve_num1.json的最后一行中取值 可以将这个变量加在CVE列表的最后的一行。 cve_num1_context[-1] = i 3,就是remove,会出现跳过的问题。这个是由于索引的问题。只能通过复制来解决。...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞
06-25
从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个...
CVE-2019-5782_CVE-2019-13768:全链Chrome 71.0.3578.98漏洞利用
07-24
利用和 目标 需要更新才能在 Windows 10 1909+ 上运行。 还需要提高特定目标机器的可靠性,其中原始 PoC 的可靠性约为 0%(但在另一个目标上的可靠性约为 100%)安装依赖 wget ...
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 585
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1191
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 221
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
python爬取https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2018-8715
06-12
你可以使用 Python 的 requests 库和 Beautiful Soup 库来爬取 https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2018-8715 页面的信息。以下是一个简单的示例代码: ```python import requests from bs4 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值