绿盟扫描报告信息提取

最新推荐文章于 2023-11-24 23:44:07 发布
最新推荐文章于 2023-11-24 23:44:07 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgs_shmily/article/details/51802116
版权

1、下载第三方扩展库

 filterbuilder.jar
 htmllexer.jar
 htmlparser.jar
 jsoup-1.9.2.jar
 junit.jar
 sax2.jar
 thumbelina.jar


2、执行以下方法

package com.zgs.look;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.htmlparser.Node;
import org.htmlparser.NodeFilter;
import org.htmlparser.Parser;
import org.htmlparser.filters.NodeClassFilter;
import org.htmlparser.filters.OrFilter;
import org.htmlparser.tags.LinkTag;
import org.htmlparser.tags.TableTag;
import org.htmlparser.util.NodeList;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.nodes.Element;
import org.jsoup.select.Elements;

public class HtmlLook {
	private static String ENCODE = "UTF-8";
	
	public static void main(String[] args) {
		String szContent = openFile( "d:/index.html");
		try {
			Document doc = Jsoup.parse(szContent);
			Elements elList=doc.getElementsByAttributeValue("id","vulDataTable");
			szContent=elList.outerHtml();
			Parser parser = Parser.createParser(szContent, ENCODE);
			NodeFilter[]  filters = new NodeFilter[2];
	        filters[0] = new NodeClassFilter(TableTag.class); 
	        filters[1] = new NodeClassFilter(LinkTag.class);
			NodeFilter filter =new OrFilter (filters);
	        NodeList list = parser.extractAllNodesThatMatch(filter);
	        String ldName="";String ldJianjie="";
	        for (int i = 0; i < list.size(); i++) {    
	        	Node node =  list.elementAt(i);  
	        	if(node instanceof LinkTag){
	        		String nodeHtml=node.toHtml();
	        		if(nodeHtml.contains("onclick")&&nodeHtml.contains("vul-")){
	        			if(!"".equals(ldName)&&!"".equals(ldJianjie)){
	        				//提交数据
	        				System.out.println("---commit---漏洞名称-------"+ldName);
		        			System.out.println("---commit---漏洞简介-------"+ldJianjie);
		        			ldName="";ldJianjie="";
	        			}
	        			String level="";
	        			if(nodeHtml.contains("vul-vh")){
	        				level="高危漏洞";
	        			}else if(nodeHtml.contains("vul-vm")){
	        				level="中危漏洞";
	        			}else if(nodeHtml.contains("vul-vl")){
	        				level="低危漏洞";
	        			}
	        			ldName=getLinkTagContent(nodeHtml)+"-----"+level+"------";
//	        			System.out.println("---漏洞名称-----"+getLinkTagContent(nodeHtml)+"-----"+level+"------");
	        		}
	        	}else{
	        		ldJianjie=getTableTagContent(node.toHtml());
	        	}
	        }  
	        
	        
		} catch (Exception e) {
            e.printStackTrace();
		}
	}
    /**
     * 提取文件里面的文本信息
     * @param szFileName
     * @return
     */
	public static String openFile(String szFileName) {
		try {
			BufferedReader bis = new BufferedReader(new InputStreamReader(new FileInputStream(new File(szFileName)), ENCODE));
			String szContent = "";
			String szTemp;

			while ((szTemp = bis.readLine()) != null) {
				szContent += szTemp + "\n";
			}
			bis.close();
			return szContent;
		} catch (Exception e) {
			return "";
		}
	}
	/**
	 * 提取标签<a>a</a>内的内容
	 * return a;
	 */
	public static String getLinkTagContent(String link){
		String content="";
		Pattern pattern = Pattern.compile("<a[^>]*>(.*?)</a>");
		Matcher matcher = pattern.matcher(link);
		if(matcher.find()){
			content=matcher.group(1);
		}
		return content;
	}
	/**
	 * 解析Table标签内的东西
	 * @param table
	 */
	public static String getTableTagContent(String table){
		Map<String,String> conMap=new HashMap<String,String>();
		String content="";
		Document doc = Jsoup.parse(table);
		Elements elList=doc.getElementsByAttributeValue("class","cmn_table plumb");
		Element el=elList.first();
		Elements trLists = el.select("tr");
		for (int i = 0; i < trLists.size(); i++) {
             Elements tds = trLists.get(i).select("td");
             String key="";String val="";
             for (int j = 0; j < tds.size(); j++) {
                     String text = tds.get(j).text();
                     if(j==0){
                    	 key=text; 
                     }else{
                    	 val=text; 
                     }
             }
             conMap.put(key, val);
             content+="|"+key+"-"+val;
//             System.out.println(key+"-"+val);
		}
		return content;
	}
}


洛枫偃月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具
weixin_34115824的博客
05-19 1155
更新 2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了。 新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的。 GitHub源码: github.com/autoing/RSA… 工具介绍 绿盟远程安全评估系统漏洞数据导出工具,只支持RSAS6.0以上版本。 写这个工具的时候刚开始接触Python,采用的是先读取HTML内容写入到临时文件,再...
SpringMVC全局文件上传类型限制【终极解决方案】
爱旅行的攻城狮
05-22 1万+
各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。但是呢,总会有各种各种的原因,会出现全局性系统性的问题,你无法解决,或者无从下手。怎么办?没办法,只有回归本质。 今天分享一个SpringMVC全局文件上传类型限制终极解决方案,为那些还在迷茫该如何处理全局性文件上传漏洞的小伙伴送来一份小礼物。在阅读我的代码之前,请看下面
漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)
weixin_43853965的博客
03-21 2万+
前言: 取得授权:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。 测试备份:漏扫可能会对目标系统造成数据破坏或Dos攻击,造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试,如果是正式环境,请在扫描前先备份数据。 木桶原理:漏扫并不能发现所有的漏洞,不要认为做完漏扫就是安全的了。有时你大费周章的修复...
nsfocus_RSAS_Auto_pentest:绿盟远程评估扫描报告自动整理,扫描,排列
05-02
在命令行下运行exe程序,后面直接带报告路径(或者直接拖路径进来)就可以了,譬如: nsfocus_RSAS_Pentester.exe d:\绿盟扫描报告 默认线程50个,够用了。就没设置参数了。最后会生成一个demo.html报告文件 author : yds
nessus(系统漏洞扫描分析软件)
流沙
12-07 5182
1、Nessus的概述 Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。     * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。    * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。    * 其运作效能能随着系统的资源而自行调
信息安全 扫描分析报告模板
04-27
扫描分析报告 漏洞扫描说明 说明:简要说明扫描项目的背景,扫描对象系统的概述、所使用扫描工具的描述以及扫描形式等,主要涉及如下内容:  安全工具  扫描时间  扫描地点  扫描形式  扫描结果概述 漏洞现状分析 说明:对扫描工具的返回结果进行整理、综合和分析,分别从缺陷危害、漏洞名称、风险等级以及解决方案等方面列举所有漏洞。 漏洞一  缺陷危害  缺点举例  主机地址;  漏洞名称;  端口;  漏洞描述;  风险等级;  解决方案;  CVE编码;  安全建议  类似缺点列表 漏洞二 …… 其它漏洞 ……
小米范工具系列之十二:绿盟报告提取端口工具
weixin_30785593的博客
07-23 222
功能: 提取绿盟极光扫描报告中的端口列表。 使用方法: 1、点击提取,选择绿盟报告解压后的 host文件夹。 2、点击确定,会自动解析host文件夹下的html文件,并将所有开放的端口提取出来(会自动去除重复)。 最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 ExtractPortsFromNsfocusRep...
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)_kaic
最新发布
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 2819
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理器,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
Nmap 扫描并生成HTML报告
CSDN
02-22 7070
Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具,用于发现目标主机上运行的服务和开放的端口,以及执行网络漏洞扫描和安全评估。默认的Nmap并不支持报告的生成,如果需要生成报告则需要额外的模板文件,如下则是使用Nmap生成报告的实现细节。输出成.xls结尾的报告,下载模板并使用converter.py文件实现转换。输出漂亮的html报告,下载模板mode.xsl模板,模板内容如下。扫描报告,可以生成如下格式,这是Nmap中自带的格式。执行命令,使用指定模板生成。
利用pyhton对绿盟漏扫结果进行提取
qq_44597211的博客
03-09 490
起因是公司对客户进行了一次漏扫出来1000多个存活IP,由于扫描器是绿盟的没有总表,然后公司有要求将部门和IP对应然后理出每个IP中存在的中高危的漏洞及解决办法(这个解决办法只存在于)筛选下来发现200来个IP,要在这一千多个excl表中一张张的翻有点受不了于是决定写一个脚本来实现对需要数据的提取。首先理出来需要的厂商名及对应IP以公司名为排序依据如下命名为name.xls。结果如图每个厂商都建立了一张分表保存他们的主机IP及对应的漏洞名。绿盟的主机扫描结果为主机IP.xls。
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息进行收集和生成图标
安全扫描报告模版
05-01
安全扫描报告模版网站系统渗透测试报告
lkp-tests:Linux内核性能测试
05-17
Linux内核性能测试 入门 git clone git://git.kernel.org/pub/scm/linux/kernel/git/wfg/lkp-tests.git cd lkp-tests export LKP_SRC=$PWD export PATH=$PATH:$LKP_SRC/bin lkp help 安装作业包 # browse and select a job you want to run, for example, jobs/hackbench.yaml ls $LKP_SRC/jobs lkp install $LKP_SRC/jobs/hackbench.yaml 运行一项原子作业 lkp split-job $LKP_SRC/jobs/hackbench.yaml # output is: # jobs/hackbench.yaml => ./hac
绿盟漏洞扫描使用手册与用户手册合集
05-16
绿盟漏洞扫描工具使用手册,不仅有详细的漏洞扫描手册,更有快捷、通俗易懂的快速使用指南与简捷的用户手册,你值得拥有!
python+selenium的html报告脚本
05-05
修改htmltestrunner 脚本,为解决运行时出现的问题,该脚本为修复后的,下载后可以字节使用
RSAS_Task_Tool:绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool绿盟极光远程安全评估系统(RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具0x01简介Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据...
URL存在http host头攻击漏洞-修复方案
热门推荐
爱旅行的攻城狮
02-01 4万+
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复。 修复方式 打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置: <Host name="www....
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
爱旅行的攻城狮
02-25 1万+
### 漏洞原理: Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
绿盟漏洞扫描console口乱码
08-13
绿盟漏洞扫描中,如果出现console口乱码的问题,可能是由于字符编码不一致导致的。解决这个问题的方法是在运行绿盟漏洞扫描时,添加适当的字符编码参数,确保扫描工具和目标系统的字符编码一致。具体的解决方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值