专栏首页农夫安全【强势推荐】一款可扫描CVE的工具

【强势推荐】一款可扫描CVE的工具

CVE-扫描

使用NMap扫描系统,并将输出解析为CVE,CWE和DPE列表

目标:

  • 使用NMap或任何其他扫描工具扫描系统,并使用扫描来分析系统中的漏洞
  • 有多种输入格式的可能性(NMap扫描,XML,JSON等)
  • 使用CVE-Search增强扫描以添加更多信息
  • 有多种导出格式以及网页浏览器组件

可选的:

  • 自动下载已知脚本以用于攻击

安装:

注意,本教程适用于Linux系统(在Ubuntu 14.10上开发和测试)。这个程序也应该在Windows(也可Mac)系统下运行。

要求

CVE-Scan使用CVE-Search API来增强nmap扫描。 警告 CVE-Search不包含在CVE-Scan中 可以使用CIRCL的[public API](http://cve.circl.lu),或者安装CVE-Search localy,或者在另一台可访问的机器上。你可以从git仓库安装CVE-Search。目前,CVE-Search还没有“核心”软件包(没有网页),但是我稍后会添加这个软件包。一旦你安装了CVE-Search,在配置文件中,确保你设置了正确的URL。

CVE扫描需要一些aditional包来工作。安装他们使用:

sudo apt-get install -y nmap (或你的安装包)

pip3 install -r requirements.txt

Weasyprint有一套子要求。在这里找到详细信息

用法:

要使用CVE扫描,首先在系统上运行nmap扫描。可以根据需要修改参数,但是你可能希望包含服务检测和操作系统检测。在下面,你可以找到一个默认的nmap扫描,输出到一个xml文件。

nmap -A -O 192.168.0.1 -oX output.xml

CVE-Scan由三个主要功能组成:

  • converter.py - 将nmap xml转换为CVE-Scan json格式
  • analyzer.py - 分析nmap xml或CVE-Scan json并查询CVE-Search以获取漏洞信息
  • visualizer.py - 可视化analyzer.py的结果

Nmap2CVE-Search.py,它完成了上面的所有内容。

可以运行python3 Nmap2CVE-Search.py output.xml以增强和可视化报告,或 python3 analyzer.py -x output.xml enhanced.json创建增强型报告,然后python3 visualizer.py enhanced.json 显示报告(localhost:5050上的默认webserver。添加-t用于终端视图)

bin文件夹中的所有脚本都可以用-h标志来调用,以获得更多的信息。

在线演示

如果你想尝试我们的在线演示,请访问我们的网站。

由于我们没有大量的预算,网站可能无法一直提供。

项目地址:https://github.com/NorthernSec/CVE-Scan

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 自定义注解和解析器实现ButterKnife

    相信绝大部分的Android开发者都曾使用过ButterKnife, 利用ButterKnife开发者可以快速的实现实体view与xml的绑定,此外还能绑定各种...

    用户1269200
  • 移动SEO分享:php自动提交复合型Sitemap到百度搜索

    导读:本文分享的是移动 sitemap 协议说明及生成复合型 sitemap 的方法。所谓复合型就是指一个 sitemap.xml 既包含了 pc 页,也包含了...

    张戈
  • php自动生成百度开放适配PC页-手机页pattern对应关系sitemap.xml

    以前做百度开放适配一直是提交普通的 url 对应关系,这种方式有个缺点,就是必须每个页面的 url 关系都得兼顾,即有多少就得提交多少。 然而,很多网站并不是 ...

    张戈
  • 解决WordPress Feed、RSS以及Sitemap.xml访问报错问题

    今天,查看站长平台的 sitemap 抓取情况时,发现提示解析错误: ? 很纳闷的点开看了下: ? 这个 sitemap_baidu_sp.xml 是 site...

    张戈
  • Hadoop3.0集群安装知识

    问题导读 1.本文是如何定义master的? 2.如何配置hadoop守护进程环境? 3.配置Hadoop守护进程需要哪些配置文件? 4.yarn-site配...

    用户1410343
  • spring设置全局异常处理器

    1.spring设置全局异常,它的原理是向上捕获 spring.xml配置 <!--自定义全局异常处理器--> <bean id="globalE...

    Gxjun
  • 厉害了,Servlet3的异步处理机制

    Servlet3发布好几年了,又有多少人知道它的新特性呢?下面简单介绍下。 主要增加了以下特性: 1、异步处理支持 2、可插性支持 3、注解支持,零配置,可不...

    Java技术栈
  • Java可以如何实现文件变动的监听

    Java可以如何实现文件变动的监听 应用中使用logback作为日志输出组件的话,大部分会去配置 logback.xml 这个文件,而且生产环境下,直接去修改l...

    小灰灰
  • Bwapp漏洞平台答案全解-A1(第三篇)

    0x01 A1 - Injection(第三次) 1.21-SQL Injection - Stored (Blog) 输入:test','test')# ca...

    用户1467662
  • Hadoop3.0: YARN Resource配置说明

    问题导读 1.yarn默认情况下使用哪些资源? 2.Yarn如何实现扩展自定义资源? 3.自定义资源,可以在哪个配置文件中配置? 4.哪些配置可以在yarn-...

    用户1410343

扫码关注云+社区

领取腾讯云代金券