Nessus中文报告自动化脚本

前言

在上一篇文章《利用Python半自动化生成Nessus报告》中,提供了一个demo和中文漏洞库,总感觉少了点什么。这两天,抽空完善了一下脚本,可支持中文漏洞库,自动化生成Nessus漏洞扫描报告。

github地址:https://github.com/Bypass007/Nessus_to_report

使用文档

Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告。解析导出的html报告,自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。

Nessus_to_report
 
│ Nessus_report_demo.py       //demo
│ Nessus_resport.py           //主文件
│ README.md                 
│ vuln.db                     //中文漏洞库
│
└─img
    01.png

1、Nessus扫描结束,选择HTML类型,Report选择Custom,Croup By 选择Host,导出HTML报告。

2、运行脚本: Nessus_resport.py test.html

运行过程截图:

最终,同目录下,生成CSV文件,包含服务器IP、漏洞名称、风险级别、漏洞描述、修复建议。

参考资料:

中文漏洞库:https://github.com/FunnyKun/NessusReportInChinese

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

原文发布于微信公众号 - Bypass(Bypass--)

原文发表时间:2019-03-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券