Git地址：

Hypdncy/NessusToReport: nessus扫描报告自动化生成工具 (github.com)

NessusToReport

---

这是一个nessus自动报告生成工具，可以用来自动生成nessus扫描器的中文报告--NessusToReport，程序有两种报告方式：

• 漏洞排序：以漏洞为单位一一罗列拥有该漏洞的主机及其信息
• 主机排序：以主机为单位一一罗列主机所拥有的漏洞及其信息
• 单个主机：以主机为单位一一罗列每个主机的漏洞报告（一个主机一份报告）

使用说明

安装方法

建议在windows下安装python3.8+版本

python3.6及其以下版本可能会出现字典错误

python3.8及其以下版本可能会出现携程错误

root@hypdncy:~# pip install -r requirement.txt

使用方法

1. 导出nessus的csv，放置到./data/nessus目录下
2. 更新自己的实施范围./data/systems.csv
3. 更新自己的配置信息./config.py
4. 执行命令python main.py

root@hypdncy:~# python main.py # 默认出漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告
root@hypdncy:~# python main.py -t host  # 指定单个主机类型扫描报告

配置说明

本工具具有翻译功能，需要自己申请百度、有道翻译API的key，并将其配置到./cnf/const.py

百度API的Key最好进行个人高级认证，这样翻译的QPS为10，否则翻译时会造成KeyError的情况

有道翻译API是之前的代码未进行验证，欢迎有有道Key的同学push代码

其他翻译渠道需要在./modle/common/translate/添加翻译API的功能，并在./modle/handle.py中调用

修改基本信息

该修改会修改模板中{xxx-xxx}标记的部分，程序运行时会将如下两个配置中的信息对其金星覆盖

1. 临时修改：修改./config.py中config_data
2. 永久修改：修改./cnf/data.py中cnf_data

配置实施范围

• 配置说明：该配置将会替换文档中的实施范围表
• 直接修改./data/systems.csv

漏洞配置

---

记得使用完以下功能后将他们注释，防止下次生成报告时，使用该次的配置

配置自定义IP忽略

• 配置说明：该配置在生成报告时会忽略与配置相同IP的所有漏洞信息，主要用于段扫描时忽略本机漏洞
• 配置位置：config.py中config.nessus_ignore_ids参数

配置自定义漏洞忽略

• 配置说明：该配置在生成报告时会忽略与配置相同plugin_id的漏洞，主要用于大量扫描时的批量删除
• 配置位置：config.py中config.nessus_ignore_ids参数

配置自定义漏洞等级

• 该配置在生成报告时会修改与配置plugin_id的漏洞等级，主要用于调整漏洞等级(鸡肋)
• 配置位置：config.py中config.nessus_risk_self参数

配置自定义漏洞信息

• 配置说明：该配置将会覆盖其他来源的漏洞信息，主要用于没有翻译API时，人工翻译./logs/loops_error.json，将其配置复制到该参数下
• 配置位置：config.py中config.nessus_vuln_self参数

---

渗透工具NessusToReport：一个nessus自动报告生成工具，可以用来自动生成nessus扫描器的中文报告--NessusToReport相关推荐

1. 工具 | 分享一个好用的绘图工具

   1024G 嵌入式资源大放送!包括但不限于C/C++.单片机.Linux等.关注微信公众号[嵌入式大杂烩],回复1024,即可免费获取! 前言 一些优秀的.清晰的技术文档.技术博客.工作汇报都少不了一 ...

2. 推荐一个github上好玩的工具

   推荐一个github上好玩的工具 推荐一个github上好玩的工具,给变量取名字,推荐给起名困难户... 地址:https://unbug.github.io/codelf/# 如果你用vscode, ...

3. 用Windows自带的工具写一个一键关机小程序

   如何用Windows自带的工具写一个一键关机小程序 工具/原料(打勾勾的可用可不用) 装有Windows系统的电脑 在机子上装个格式工厂(版本随意,最好更新到最新的) 制作环境 windows自带命令 ...

4. 常用jdk的命令行工具:_jhsdb：JDK 9的新工具

   常用jdk的命令行工具: 我喜欢在分析性能和基于Java的应用程序的其他问题的早期步骤中使用JDK随附的命令行工具,并在诸如jcmd , jps , jstat , jinfo , jhat和jmap ...

5. 强荐 | 渗透测试报告自动生成工具

   搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 背景 在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量.内容.字体.及修复方案中存在诸多问题,而且大部分安服仔需要对 ...

6. Savior：渗透测试报告自动生成工具

   系统框架 前端:Ant Design Pro 后端:Django REST Framework 数据库:Mysql 主要功能 用户管理:主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块, ...

7. python词云去除词_使用Python制作一个带GUI界面的词云自动生成工具（连载五）

   上一篇中我们介绍了自动生成词云工具(GUI)中数据清洗界面的实现过程(详解词云自动生成工具的数据清洗界面制作过程(连载四)),了解掌握了Grid.Pack混合布局的方法.本篇我们将讨论Python自动 ...

8. docwizard c++程序文档自动生成工具_如何开发一个基于 TypeScript 的工具库并自动生成文档

   为什么用 TypeScript? TypeScript is a typed superset of JavaScript that compiles to plain JavaScript. Any ...

9. python color属性_使用Python制作一个带GUI界面的词云自动生成工具（连载七）

   前几篇向大家介绍了词云自动生成工具(GUI)的详解GUI词云自动生成工具中词云属性设置界面的实现(连载六).通过前面内容我们基本构建出了词云自动生成工具的主要框架.本篇结合tkinter中的filed ...

最新文章

1. python2 与 python3的区别总结
2. love2d杂记9--光照效果
3. linux内核模块实验,linux内核模块实验(2学时)
4. 虚拟dom与diff算法 分析
5. 大公司or小公司，我该怎么选？
6. mysql执行的list_CMD如何进入Mysql命令并执行相关查询
7. python命令解析_python学习（命令行的解析）
8. Fiddler的一系列学习瞎记3
9. javascript实现一行文字随不同设备自适应改变字体大小至字数完全展示
10. MySQL技术内幕 - 第一章 MySQL体系结构和存储引擎
11. 蓝桥杯 题目1 最大最小值(排序)
12. qt 之 qml 类型 Binding
13. Word(二) Word2016 如何删除页眉的下划线
14. 华为服务器型号大全rh2288h,华为服务器 RH2288H V3 12*3.5盘位 E5-2680 v4*2 16GB*8 6000G*3 R5 750W*2 4*GE.....
15. [分享] 《步步为营封 Win7》--skyfree
16. CPU巨型机，大型机，中型机，小型机和微型计算机中央处理器都称为CPU、MPU（微型化的CPU，在微机中CPU=MPU）、MCU和SOC
17. 膜拜，阿里内部都在学习的五大深入理解Java虚拟机PDF，简直强无敌
18. IOS证书申请最新版2021
19. matlab 判断是否执行完毕,server酱_代码执行结束推送到微信_matlab和python
20. excel表格横向纵向变换_表格的制作方法

热门文章

1. Python学习笔记--Python 爬虫入门 -17-5 js 加密 (和有道词典的瓜葛)
2. EasyRTMPLive：RTMP流媒体直播软件应用解决方案流媒体直播软件应用
3. 插屏广告怎么玩？这些优化要点请get~
4. java 复制excel_Java 复制Excel工作表
5. CentOS-5.6-x86_64 配置SSH无密码登陆
6. Laragon 添加MongoDB服务
7. 7.07亿TPC-C背后的技术突破，OceanBase研究成果入选VLDB
8. EndNote 高校_EndNote引文格式修改全攻略（一）——中英文混排问题
9. 网上值机软件测试,值机员考试(B)题
10. ios禁止屏幕旋转的几种方法