Nessus中文报告自动化脚本

前言

在上一篇文章《利用Python半自动化生成Nessus报告》中，提供了一个demo和中文漏洞库，总感觉少了点什么。这两天，抽空完善了一下脚本，可支持中文漏洞库，自动化生成Nessus漏洞扫描报告。

github地址：https://github.com/Bypass007/Nessus_to_report

使用文档

Nessus扫描完成，总要花挺多时间去整理报告，为此写了一个小脚本，用于自动化生成中文漏洞报告。解析导出的html报告，自动翻译成中文，并提供修复建议，减少整理报告的时间，提升工作效率。

Nessus_to_report
 
│ Nessus_report_demo.py       //demo
│ Nessus_resport.py           //主文件
│ README.md                 
│ vuln.db                     //中文漏洞库
│
└─img
　　　　01.png

1、Nessus扫描结束，选择HTML类型，Report选择Custom，Croup By 选择Host，导出HTML报告。

2、运行脚本： Nessus_resport.py test.html

运行过程截图：

最终，同目录下，生成CSV文件，包含服务器IP、漏洞名称、风险级别、漏洞描述、修复建议。

参考资料：

中文漏洞库：https://github.com/FunnyKun/NessusReportInChinese

Bypass

About Me

一个网络安全爱好者，对技术有着偏执狂一样的追求。致力于分享原创高质量干货，包括但不限于：渗透测试、WAF绕过、代码审计、安全运维。