扫描 CVE 的工具。
CVE-扫描
使用NMap扫描系统,并将输出解析为CVE,CWE和DPE列表
目标:
- 使用NMap或任何其他扫描工具扫描系统,并使用扫描来分析系统中的漏洞
- 有多种输入格式的可能性(NMap扫描,XML,JSON等)
- 使用CVE-Search增强扫描以添加更多信息
- 有多种导出格式以及网页浏览器组件
可选的:
- 自动下载已知脚本以用于攻击
安装:
注意,本教程适用于Linux系统(在Ubuntu 14.10上开发和测试)。这个程序也应该在Windows(也可Mac)系统下运行。
要求
CVE-Scan使用CVE-Search API来增强nmap扫描。 警告 CVE-Search不包含在CVE-Scan中 可以使用CIRCL的[public API](http://cve.circl.lu),或者安装CVE-Search localy,或者在另一台可访问的机器上。你可以从git仓库安装CVE-Search。目前,CVE-Search还没有“核心”软件包(没有网页),但是我稍后会添加这个软件包。一旦你安装了CVE-Search,在配置文件中,确保你设置了正确的URL。
CVE扫描需要一些aditional包来工作。安装他们使用:
sudo apt-get install -y nmap
(或你的安装包)
pip3 install -r requirements.txt
Weasyprint有一套子要求。在这里找到详细信息
用法:
要使用CVE扫描,首先在系统上运行nmap扫描。可以根据需要修改参数,但是你可能希望包含服务检测和操作系统检测。在下面,你可以找到一个默认的nmap扫描,输出到一个xml文件。
nmap -A -O 192.168.0.1 -oX output.xml
CVE-Scan由三个主要功能组成:
- converter.py - 将nmap xml转换为CVE-Scan json格式
- analyzer.py - 分析nmap xml或CVE-Scan json并查询CVE-Search以获取漏洞信息
- visualizer.py - 可视化analyzer.py的结果
和Nmap2CVE-Search.py,它完成了上面的所有内容。
可以运行python3 Nmap2CVE-Search.py output.xml
以增强和可视化报告,或 python3 analyzer.py -x output.xml enhanced.json
创建增强型报告,然后python3 visualizer.py enhanced.json
显示报告(localhost:5050上的默认webserver。添加-t用于终端视图)
bin
文件夹中的所有脚本都可以用-h标志来调用,以获得更多的信息。
在线演示
如果你想尝试我们的在线演示,请访问我们的网站。
由于我们没有大量的预算,网站可能无法一直提供。
项目地址:https://github.com/NorthernSec/CVE-Scan
推荐阅读
-
Trimble 三维激光扫描技术为工业领域的安全 "智能制造 "开辟道路--HUO 3D
-
探索 xe-utils 工具库】不要再打包自己的工具库了,看看这里就够了。什么是 xe-utils?
-
Spring Boot 框架:图书库存管理的高效工具
-
Linux 系统编程】环境基础开发工具的使用
-
X-Flow 是 X-Flow 软件在中国的官方代理商,该软件是流体动力学分析的强大工具。
-
基于SSM的社区医院预约转诊管理系统JAVA|VUE|Springboot计算机毕业设计源代码+数据库+LW文档+开题报告+答辩稿+部署教学+代码讲解--一、开发工具、运行环境、开发技术
-
@SneakyThrows:简化 Java 异常处理的好工具
-
评估 AIGC 工具的使用情况:Java 开发语言实例
-
中安未来 OCR:合同提取的高效工具
-
创建 RPM 软件包的 FPM 工具 - 三、fpm 构建 RPM 软件包示例