渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
Git地址:
Hypdncy/NessusToReport: nessus扫描报告自动化生成工具 (github.com)
NessusToReport
这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式:
- 漏洞排序:以漏洞为单位一一罗列拥有该漏洞的主机及其信息
- 主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息
- 单个主机:以主机为单位一一罗列每个主机的漏洞报告(一个主机一份报告)
使用说明
安装方法
建议在windows下安装python3.8+版本
python3.6及其以下版本可能会出现字典错误
python3.8及其以下版本可能会出现携程错误
root@hypdncy:~# pip install -r requirement.txt
使用方法
- 导出nessus的csv,放置到
./data/nessus
目录下- 更新自己的实施范围
./data/systems.csv
- 更新自己的配置信息
./config.py
- 执行命令
python main.py
root@hypdncy:~# python main.py # 默认出漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告
root@hypdncy:~# python main.py -t host # 指定单个主机类型扫描报告
配置说明
本工具具有翻译功能,需要自己申请百度、有道翻译API的key,并将其配置到./cnf/const.py
百度API的Key最好进行个人高级认证,这样翻译的QPS为10,否则翻译时会造成KeyError的情况
有道翻译API是之前的代码未进行验证,欢迎有有道Key的同学push代码
其他翻译渠道需要在
./modle/common/translate/
添加翻译API的功能,并在./modle/handle.py
中调用
修改基本信息
该修改会修改模板中{xxx-xxx}
标记的部分,程序运行时会将如下两个配置中的信息对其金星覆盖
- 临时修改:修改
./config.py
中config_data
- 永久修改:修改
./cnf/data.py
中cnf_data
配置实施范围
- 配置说明:该配置将会替换文档中的
实施范围
表- 直接修改
./data/systems.csv
漏洞配置
记得使用完以下功能后将他们注释,防止下次生成报告时,使用该次的配置
配置自定义IP忽略
- 配置说明:该配置在生成报告时会忽略与配置相同
IP
的所有漏洞信息,主要用于段扫描时忽略本机漏洞- 配置位置:config.py中
config.nessus_ignore_ids
参数
配置自定义漏洞忽略
- 配置说明:该配置在生成报告时会忽略与配置相同
plugin_id
的漏洞,主要用于大量扫描时的批量删除- 配置位置:config.py中
config.nessus_ignore_ids
参数
配置自定义漏洞等级
- 该配置在生成报告时会修改与配置
plugin_id
的漏洞等级,主要用于调整漏洞等级(鸡肋)
- 配置位置:config.py中
config.nessus_risk_self
参数
配置自定义漏洞信息
- 配置说明:该配置将会覆盖其他来源的漏洞信息,主要用于没有翻译API时,人工翻译
./logs/loops_error.json
,将其配置复制到该参数下- 配置位置:config.py中
config.nessus_vuln_self
参数
渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport相关推荐
- 工具 | 分享一个好用的绘图工具
1024G 嵌入式资源大放送!包括但不限于C/C++.单片机.Linux等.关注微信公众号[嵌入式大杂烩],回复1024,即可免费获取! 前言 一些优秀的.清晰的技术文档.技术博客.工作汇报都少不了一 ...
- 推荐一个github上好玩的工具
推荐一个github上好玩的工具 推荐一个github上好玩的工具,给变量取名字,推荐给起名困难户... 地址:https://unbug.github.io/codelf/# 如果你用vscode, ...
- 用Windows自带的工具写一个一键关机小程序
如何用Windows自带的工具写一个一键关机小程序 工具/原料(打勾勾的可用可不用) 装有Windows系统的电脑 在机子上装个格式工厂(版本随意,最好更新到最新的) 制作环境 windows自带命令 ...
- 常用jdk的命令行工具:_jhsdb:JDK 9的新工具
常用jdk的命令行工具: 我喜欢在分析性能和基于Java的应用程序的其他问题的早期步骤中使用JDK随附的命令行工具,并在诸如jcmd , jps , jstat , jinfo , jhat和jmap ...
- 强荐 | 渗透测试报告自动生成工具
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 背景 在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量.内容.字体.及修复方案中存在诸多问题,而且大部分安服仔需要对 ...
- Savior:渗透测试报告自动生成工具
系统框架 前端:Ant Design Pro 后端:Django REST Framework 数据库:Mysql 主要功能 用户管理:主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块, ...
- python词云去除词_使用Python制作一个带GUI界面的词云自动生成工具(连载五)
上一篇中我们介绍了自动生成词云工具(GUI)中数据清洗界面的实现过程(详解词云自动生成工具的数据清洗界面制作过程(连载四)),了解掌握了Grid.Pack混合布局的方法.本篇我们将讨论Python自动 ...
- docwizard c++程序文档自动生成工具_如何开发一个基于 TypeScript 的工具库并自动生成文档
为什么用 TypeScript? TypeScript is a typed superset of JavaScript that compiles to plain JavaScript. Any ...
- python color属性_使用Python制作一个带GUI界面的词云自动生成工具(连载七)
前几篇向大家介绍了词云自动生成工具(GUI)的详解GUI词云自动生成工具中词云属性设置界面的实现(连载六).通过前面内容我们基本构建出了词云自动生成工具的主要框架.本篇结合tkinter中的filed ...
最新文章
- python2 与 python3的区别总结
- love2d杂记9--光照效果
- linux内核模块实验,linux内核模块实验(2学时)
- 虚拟dom与diff算法 分析
- 大公司or小公司,我该怎么选?
- mysql执行的list_CMD如何进入Mysql命令并执行相关查询
- python命令解析_python学习(命令行的解析)
- Fiddler的一系列学习瞎记3
- javascript实现一行文字随不同设备自适应改变字体大小至字数完全展示
- MySQL技术内幕 - 第一章 MySQL体系结构和存储引擎
- 蓝桥杯 题目1 最大最小值(排序)
- qt 之 qml 类型 Binding
- Word(二) Word2016 如何删除页眉的下划线
- 华为服务器型号大全rh2288h,华为服务器 RH2288H V3 12*3.5盘位 E5-2680 v4*2 16GB*8 6000G*3 R5 750W*2 4*GE.....
- [分享] 《步步为营封 Win7》--skyfree
- CPU巨型机,大型机,中型机,小型机和微型计算机中央处理器都称为CPU、MPU(微型化的CPU,在微机中CPU=MPU)、MCU和SOC
- 膜拜,阿里内部都在学习的五大深入理解Java虚拟机PDF,简直强无敌
- IOS证书申请最新版2021
- matlab 判断是否执行完毕,server酱_代码执行结束推送到微信_matlab和python
- excel表格横向纵向变换_表格的制作方法
热门文章
- Python学习笔记--Python 爬虫入门 -17-5 js 加密 (和有道词典的瓜葛)
- EasyRTMPLive:RTMP流媒体直播软件应用解决方案流媒体直播软件应用
- 插屏广告怎么玩?这些优化要点请get~
- java 复制excel_Java 复制Excel工作表
- CentOS-5.6-x86_64 配置SSH无密码登陆
- Laragon 添加MongoDB服务
- 7.07亿TPC-C背后的技术突破,OceanBase研究成果入选VLDB
- EndNote 高校_EndNote引文格式修改全攻略(一)——中英文混排问题
- 网上值机软件测试,值机员考试(B)题
- ios禁止屏幕旋转的几种方法
1024G 嵌入式资源大放送!包括但不限于C/C++.单片机.Linux等.关注微信公众号[嵌入式大杂烩],回复1024,即可免费获取! 前言 一些优秀的.清晰的技术文档.技术博客.工作汇报都少不了一 ...
推荐一个github上好玩的工具 推荐一个github上好玩的工具,给变量取名字,推荐给起名困难户... 地址:https://unbug.github.io/codelf/# 如果你用vscode, ...
如何用Windows自带的工具写一个一键关机小程序 工具/原料(打勾勾的可用可不用) 装有Windows系统的电脑 在机子上装个格式工厂(版本随意,最好更新到最新的) 制作环境 windows自带命令 ...
常用jdk的命令行工具: 我喜欢在分析性能和基于Java的应用程序的其他问题的早期步骤中使用JDK随附的命令行工具,并在诸如jcmd , jps , jstat , jinfo , jhat和jmap ...
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 背景 在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量.内容.字体.及修复方案中存在诸多问题,而且大部分安服仔需要对 ...
系统框架 前端:Ant Design Pro 后端:Django REST Framework 数据库:Mysql 主要功能 用户管理:主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块, ...
上一篇中我们介绍了自动生成词云工具(GUI)中数据清洗界面的实现过程(详解词云自动生成工具的数据清洗界面制作过程(连载四)),了解掌握了Grid.Pack混合布局的方法.本篇我们将讨论Python自动 ...
为什么用 TypeScript? TypeScript is a typed superset of JavaScript that compiles to plain JavaScript. Any ...
前几篇向大家介绍了词云自动生成工具(GUI)的详解GUI词云自动生成工具中词云属性设置界面的实现(连载六).通过前面内容我们基本构建出了词云自动生成工具的主要框架.本篇结合tkinter中的filed ...