GVM 20.08 漏扫报告使用python脚本转化

最新推荐文章于 2024-05-04 08:33:42 发布
最新推荐文章于 2024-05-04 08:33:42 发布
阅读量674 收藏
点赞数
分类专栏: 安全 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yin15700084219/article/details/112282340
版权

GVM 20.08 漏扫报告使用python脚本转化

  • 使用字典完成host_post和服务名称的映射关系
    新建一个hostport.py文件,添加内容如下:
hostportdict={
	'192.168.1.2_3306/tcp':  'mysql',
	'192.168.1.2_637980/tcp': 'redis',
	'192.168.1.2_9092/tcp': 'kafka'
	}
  • 主脚本内容
    新建change.py文件,内容如下:
#coding=utf-8
import xml.dom.minidom
import openpyxl
import time
import hostport
WB=openpyxl.Workbook()
ws=WB.active
ws.title="漏洞扫描报告"
row=['等级','服务','漏洞信息','解决方法','参考']
ws.append(row)
filename='report-'+time.strftime('%Y-%m-%d',time.localtime(time.time()))+'.xlsx'
dom=xml.dom.minidom.parse('report.xml')

root=dom.documentElement

firstresults=root.getElementsByTagName('results')
results=firstresults[0].getElementsByTagName('result')
print(len(results))
for j in range(len(results)):
	host=results[j].childNodes[5].childNodes[0].data
	port=results[j].childNodes[6].childNodes[0].data
	serverkey=host+'_'+port
	try:
		servername=hostport.hostportdict[serverkey]
	except:
		servername=serverkey
	
	info=results[j].childNodes[7].childNodes[4].childNodes[0].data
	solution=results[j].childNodes[7].childNodes[5].childNodes[0].data
	threat=results[j].childNodes[9].childNodes[0].data
	refsinfo=''
	if len(results[j].childNodes[7].getElementsByTagName('refs'))!=0:
		refslen=len(results[j].childNodes[7].childNodes[6].getElementsByTagName('ref'))
		for i in range(refslen):
			tmp=results[j].childNodes[7].childNodes[6].getElementsByTagName('ref')[i].getAttribute("type")+":"+results[j].childNodes[7].childNodes[6].getElementsByTagName('ref')[i].getAttribute("id")
			refsinfo=refsinfo+tmp+'\n'
	row=[threat,servername,info,solution,refsinfo]
	ws.append(row)
WB.save(filename)
  • 执行
 python3 change.py

最后生成文件如图 :
在这里插入图片描述

炸你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pyGVM:用于 PythonGVM 的简化端口
06-23
用于 PythonGVM 的简化端口。 GVM 主页: : 支持 Python 2.6+ 和 3.3+。 限制: 不支持自定义键控; 只记住每个集群的所有成员。
gvm-PDF报告导出为空
weixin_41196839的博客
07-08 648
gvm导出PDF为空
2024年最新kali-linux 网络描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
最新发布
code8889的博客
05-04 1290
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模描的性能调整和一个强大的内部编程语言来实现任何类型的洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
kali-linux 网络描工具安装-gvm(openvas)
吕海洋的博客
04-03 3431
OpenVAS 是一个全功能的描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模描的性能调整和一个强大的内部编程语言来实现任何类型的洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
GVM(原openvas)fail to find config
adurey的博客
03-04 6244
文章目录一、问题描述二、问题解决 一、问题描述 在kali linux2020.4中,装好gvm,用gvm-check-setup检查好没问题之后,创建描任务时提示“Failed to find config ‘daba56c8-73ec-11df-a475-002264764cea’”。 (修复前的图忘记截了,遇到这个问题的人应该都知道是什么样子) 网上查的资料都只说用gvm-feed-update升级特征库,但是对我没用,应该对大多数人也没用。 二、问题解决 出现这个提示主要是由于Scan Confi
攻击篇--网络描(三)
qq_40424448的博客
04-21 4215
CVE 如果将每个人写的洞模块集中在一起,可以提高工作的效率。在这种情况下,出现了一个可以为大家所接受的洞行业标准,通用洞披露(CVE)是一本字典,为广泛认同的信息安全洞或者已经暴露出来的弱点起了一个公共的名称,在CVE的官方界面上,可以查看到这个名称。国内比较知名的seebug洞信息库就是用了CVE标准。 操作系统描 NMAP nmap中带有NSE功能,允许nmap的用户通过脚本实现自定义功能,现在正式的NSE已经包括了超过14个大类的脚本,总数超过500个。这些脚本由各个使用者编
gvm-tools使用python接口文档
06-30
gvm-tools 使用 Python 接口文档 gvm-tools 是 Greenbone 社区版和 Greenbone 企业设备的远程控制官方 Python 库。通过使用 Python-gvm,可以实现洞、配置描、获取描结果等功能。下面是 gvm-tools 使用 ...
Python库 | python_gvm-20.8.1-py3-none-any.whl
04-02
资源分类:Python库 所属语言:Python 资源全名:python_gvm-20.8.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
GVM_1.103.rar_GVM
09-24
4. GVM.exe:这是GVM的可执行文件,用户可以通过运行这个程序来启动和管理Groovy版本。 5. readme.htm:这是一个常见的帮助文档,包含了关于如何使用GVM、安装步骤、注意事项以及其他相关信息的说明。 综合以上分析...
gvm.zip_FMCW Radar_GVM_K._宽带信号测角_雷达波束形成
09-24
FMCW调频连续波雷达的测距测角,滤波求和方式实现宽带波束形成,光纤陀螺输出误差的allan方差分析,包括最小二乘法、SVM、神经网络、1_k近邻法,构成不同频率的调制信号,时间序列数据分析中的梅林变换工具。
gvm-tools使用说明
06-30
gvm-tools 使用说明 gvm-tools 是 Greenbone Vulnerability Management Tools 的简称,是一组帮助远程控制 Greenbone Enterprise Appliance 和 Greenbone Community Edition 安装的工具。这些工具主要用于访问 ...
【渗透测试笔记】之【弱点描(Nmap、Openvas(gvm)、Nessus安装及简单介绍)】
AA8j的博客
05-31 3665
已知洞库:https://www.exploit-db.com/ 美国国家弱点洞库:https://nvd.nist.gov/ 也可命令利用 searchsploit tomcat 搜索tomcat相关已知洞 利用脚本在 /usr/share/exploitdb/exploits/<搜索出来的结果路径> 从信息的维度定义洞管理 信息收集: 发现网络IP、OS、服务、配置、洞 能力需求:定义描方式和目标 信息管理: 格式化信息,并进行筛选、分组、向所有者报告
GVM(OpenVAS)创建描报错:Failed to find config ‘d21f6c81-2b88-4ac1-b7b4-a2a9f2ad4663‘解决方法
chenyuyao的博客
05-04 4129
因为没有scan configure: 执行:sudo gvm-feed-update 即可解决; 当然安装步骤可以参考:https://blog.csdn.net/a_2575055530/article/details/108927806
nessus无法导出报告(nessus转中文报告)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3656
nessus报告,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus转中文报告的工具都不是很靠谱,今天突然灵机一动发现了一个解决nessus无法导出报告方法。总的说来就是生产一个html文件转中文。nessus无法导出报告就解决了。 nessus转中文报告教程开始:
利用Python半自动化生成Nessus报告
03-07 493
0x01 前言   Nessus是一个功能强大而又易于使用的远程安全描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。   Nessus激活码获取地址:https://www.tenable.com/products/nessus...
基于python 爬取绿盟html报告
LDF-Dicky的博客
03-03 3036
简介:文章基于pythonBeautifulSoup 爬虫模块爬取绿盟科技描器NOSFUCS的htmll报告,整理有用数据于excel表上文末给出描器输出报告的html前端页面以及网页源代码,助于分析脚本代码。collections是Python内建的一个集合模块,提供了许多有用的集合类。使用dict时,Key是无序的。在对dict做迭代时,我们无法确定Key的顺序。如果要保持Key的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值