首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【强势推荐】一款可扫描CVE的工具

【强势推荐】一款可扫描CVE的工具

作者头像
用户1467662
发布2018-03-30 11:50:40
3.7K0
发布2018-03-30 11:50:40
举报
文章被收录于专栏:农夫安全农夫安全

CVE-扫描

使用NMap扫描系统,并将输出解析为CVE,CWE和DPE列表

目标:

  • 使用NMap或任何其他扫描工具扫描系统,并使用扫描来分析系统中的漏洞
  • 有多种输入格式的可能性(NMap扫描,XML,JSON等)
  • 使用CVE-Search增强扫描以添加更多信息
  • 有多种导出格式以及网页浏览器组件

可选的:

  • 自动下载已知脚本以用于攻击

安装:

注意,本教程适用于Linux系统(在Ubuntu 14.10上开发和测试)。这个程序也应该在Windows(也可Mac)系统下运行。

要求

CVE-Scan使用CVE-Search API来增强nmap扫描。 警告 CVE-Search不包含在CVE-Scan中 可以使用CIRCL的[public API](http://cve.circl.lu),或者安装CVE-Search localy,或者在另一台可访问的机器上。你可以从git仓库安装CVE-Search。目前,CVE-Search还没有“核心”软件包(没有网页),但是我稍后会添加这个软件包。一旦你安装了CVE-Search,在配置文件中,确保你设置了正确的URL。

CVE扫描需要一些aditional包来工作。安装他们使用:

sudo apt-get install -y nmap (或你的安装包)

pip3 install -r requirements.txt

Weasyprint有一套子要求。在这里找到详细信息

用法:

要使用CVE扫描,首先在系统上运行nmap扫描。可以根据需要修改参数,但是你可能希望包含服务检测和操作系统检测。在下面,你可以找到一个默认的nmap扫描,输出到一个xml文件。

nmap -A -O 192.168.0.1 -oX output.xml

CVE-Scan由三个主要功能组成:

  • converter.py - 将nmap xml转换为CVE-Scan json格式
  • analyzer.py - 分析nmap xml或CVE-Scan json并查询CVE-Search以获取漏洞信息
  • visualizer.py - 可视化analyzer.py的结果

Nmap2CVE-Search.py,它完成了上面的所有内容。

可以运行python3 Nmap2CVE-Search.py output.xml以增强和可视化报告,或 python3 analyzer.py -x output.xml enhanced.json创建增强型报告,然后python3 visualizer.py enhanced.json 显示报告(localhost:5050上的默认webserver。添加-t用于终端视图)

bin文件夹中的所有脚本都可以用-h标志来调用,以获得更多的信息。

在线演示

如果你想尝试我们的在线演示,请访问我们的网站。

由于我们没有大量的预算,网站可能无法一直提供。

项目地址:https://github.com/NorthernSec/CVE-Scan

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-11-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 网络安全社区悦信安 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 目标:
    • 可选的:
    • 安装:
      • 要求
      • 用法:
      • 在线演示
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档