CVE-Search安装环境配置及使用

最新推荐文章于 2025-11-12 09:55:26 发布
原创 最新推荐文章于 2025-11-12 09:55:26 发布 · 5.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE #安全工具 #漏洞库 #CPE

部署运行你感兴趣的模型镜像

1 引言

        CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

                                                                                        

        CVE-Search - 一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。具体参见官网: https://www.cve-search.org/

且git链接:https://github.com/cve-search/cve-search

                                                                                cve-search logo

2 所需实验环境

        实验所需环境:VMware workstation Pro 15.5.1、Ubuntu 16.04.3、python 3.6.6、Mongodb 3.6.2、Redis 5.0.7。

3 配置流程

        以下所需工具如果已安装,则可略过。

3.1 升级python 2.7 到python 3.6.6

首先使用命令

python -V

来查看本机python版本。由于Ubuntu系统自带py2.7,而cve-search所需py版本为python 3.6 或更高,故升级。升级步骤如下:

  1. 下载源tar包并解压,使用如下命令。 
    wget http://www.python.org/ftp/python/3.6.6/Python-3.6.6.tgz
tar -xzvf Python-3.6.6.tgz

    若速度过慢,可以现在win下从官网下载好合适的安装包,拖到虚拟机里。

  2. 使用su命令切换到root,在/usr/local目录下新建一个文件夹python3作为安装位置,使用如下命令。

    mkdir /usr/local/python3

  3. 切换到解压安装包的目录,执行如下命令。

    ./configure -prefix=/usr/local/python3

  4. 安装zlib*(首次安装需要转否则会报错),执行如下命令。

    sudo apt-get install zlib*

  5. 执行make命令。

    make
make install

  6. 执行如下命令建立软连接。

    mv /usr/bin/python /usr/bin/python_old2
ln -s /usr/local/python3/bin/python3 /usr/bin/python

  7. 执行命令查看当前python版本

    python -V

    显示版本为python3.6.6,成功。

3.2 安装MongoDB 3.6.2

  1. 首先下载mongodb 3.6.2安装包,之后执行如下命令解压。并将解压包copy到指定目录。 
    tar -zxvf mongodb-linux-x86_64-3.6.2.tgz
mv  mongodb-linux-x86_64-3.6.2/ /usr/local/mongodb
  2. MongoDB 的可执行文件位于 bin 目录下,所以可以将其添加到 PATH 路径中: 
    export PATH=<mongodb-install-directory>/bin:$PATH

    <mongodb-install-directory> 为你 MongoDB 的安装路径。如本文的 /usr/local/mongodb 。

  3. 创建数据库目录。

    mkdir -p /data/db

    注意:/data/db是mongodb默认的启动数据库的路径。

  4. 切换到目录/usr/local/mongodb , 运行mongodb。

    ./mongod

    注意:如果你的数据库目录不是/data/db,可以通过 --dbpath 来指定。

  5. 如果看到         则表示安装成功。接下来使用mongodb后台管理连接一下,进行简单的测试。

    cd /usr/local/mongodb/bin
./mongo

    会默认连接到test数据库,由于后台使用JavaScript,故可以执行简单的js语句。

    2 + 2

    返回结果4。安装完成。

 

3.3 安装Redis 5.0.7

  1. 首先下载redis安装包,下载地址:http://redis.io/download,下载最新稳定版本。本次使用5.0.7。
  2. 下载完成之后解压并安装 
    tar xzf redis-5.0.7.tar.gz
cd redis-2.8.17
make

     

  3. make完后 redis-2.8.17目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下。接下来启动redis服务,执行如下命令。 
    cd src
./redis-server

     

  4. 启动成功。之后打开客户端连接一下,并进行简单的测试。 
    cd src
./redis-cli

     

  5. 进行测试 
    redis> set foo bar
OK
redis> get foo
"bar"

    若返回值正常,则ojbk。

3.4 配置CVE-Search

  1. 首先从git上下载源码,https://github.com/cve-search/cve-search,并解压。之后使用如下命令安装pip3(若已安装则可忽略)。 
    sudo apt-get install python3-pip

     

  2. 之后使用命令安装cve-search依赖库, 
    cd cve-search-master/
sudo pip3 install -r requirements.txt

    注意:

    源如果没换到国内可能会安装失败,多试几次就好了,也可以参照https://blog.youkuaiyun.com/fengzhen8023/article/details/82927776将软件源换到国内的。如果不换国内源的话,可能有各种库没装上,后面运行.py文件时根据报错信息手动装一下就可。

     

  3. 执行如下命令加载cpe的库。

    ./sbin/db_mgmt_cpe_dictionary.py -p
  4. 完成后执行命令加载cve的库。 
    ./sbin/db_mgmt_json.py -p

     

4 cve-search数据库结构

MongoDB数据库的名称是 cvedb,库中包括11个集合:

  • cves
  • cpe
  • cwe
  • capec
  • ranking
  • d2sec
  • MITRE Reference Key/Maps
  • ms
  • exploitdb
  • info
  • via4 VIA4CVE cross

 Redis数据库包括有三个库:

  • 10: The cpe (Common Platform Enumeration) cache - source MongoDB cvedb collection cpe
  • 11: The notification database - source cve-search
  • 12: The CVE reference database is a cross-reference database to CVE ids against various vendors ID - source NVD NIST/MITRE

5 cve-search使用

用法有很多,此处只是简单的列举了一下,更多详细用法参见demo中的readme。

5.1 更新数据库

在3.4中已经填充了cve-search数据库,之后若想更新数据库,可使用以下命令。

./sbin/db_updater.py -v

可以在crontab中运行它,默认情况下,日志记录是在syslog中完成的。 

5.2 重新填充数据库

使用如下命令可以删除并重新填充所有数据库。

./sbin/db_updater.py -v -f

5.3 搜索

可以使用search.py​​搜索数据库

./bin/search.py -p cisco:ios:12.4
./bin/search.py -p cisco:ios:12.4 -o json
./bin/search.py -f nagios -n
./bin/search.py -p microsoft:windows_7 -o html

 

 

6 参考资料

https://blog.youkuaiyun.com/liangcha007/article/details/89349012

https://www.runoob.com/mongodb/mongodb-linux-install.html

https://www.runoob.com/redis/redis-install.html

https://github.com/cve-search/cve-search

 

 

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Log4j CVE-2021-44228后续-CVE-2021-45046,CVE-2021-45105
oscar999的专栏
12-20 1550
在Log4j 发现远程代码攻击洞(CVE-2021-44228 )之后, Apache 随即发布了 2.15.0版本, 但是发布的这个版本在线程上下文查找依旧存在远程代码攻击洞(CVE-2021-45046),于是随后又发布了 2.16.0版本; 不幸的是,两天后,Log4j 又被发现了DOS(拒绝服务)的洞(CVE-2021-45105), 于是又发布了2.17.0 版本, 截止目前位置, Log4j 在Java 8的**安全版本是2.17.0 **。
洞复现】CVE-2024-34102 Magento Open Source XXE
渗透之路,攻防之间皆学问
12-11 2398
Adobe Commerce和Magento Open Sourc多个受影响版本中存在XML外部实体引用限制不当,未经身份验证的威胁者可发送引用外部实体的恶意设计的 XML文档来利用该洞,成功利用可能导致任意代码执行。
CVE-SearchCVE-Search(名称仍为字母),是一种机器学习工具,致力于检测Twitter,Github等社交网络中的洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能洞,概念证明或仅仅是有关洞的信息
02-03
CVE搜索 CVE-Search(名称仍为字母)是一种机器学习工具,专注于检测Twitter,Github等社交网络中的洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能洞,概念证明或仅仅是有关洞的信息。 入门 # Run the application $ git clone https://github.com/alexfrancow/CVE-Search && cd CVE-Search $ pip3 install -r requirements.txt $ docker pull postgres $ docker run --name some-postgres -e POSTGRES_PASSWORD=1234 -p 5432:5432 -e POSTGRES_DB=cve_search_db -e POSTGRES_USER=alexfranco postgres $ nano config.ini # PSQL config $ python3 run.py # Manual PS
cve-searchcve-search-一种对已知洞执行本地搜索的工具
02-25
搜索 cve-search是一种工具,可将CVE(常见洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过Internet限制敏感查询。 cve-search包括一个用于存储洞和相关信息的后端,一个用于搜索和管理洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息,请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js
【免费下载】 CVE二进制工具(CVE Bin Tool)安装使用教程
最新发布
gitblog_01064的博客
11-12 2220
在`CVE Bin Tool`项目中,目录结构通常包含以下部分: - `src`: 包含源代码的主要目录。 - `docs`: 文档和说明文件的存放位置。 - `tests`: 单元测试和集成测试的代码。 - `bin`: 可执行文件或脚本的存放地。 - `example`: 示例输入文件或配置文件。 - `LICENSE`: 开源许可证文件。 - `README.md`: 项目简介和快速入门指
加强CVEs搜索和处理功能的工具cve-search.zip
07-19
cve-searchCVE (Common Vulnerabilities and Exposures) 和 CPE (Common Platform Enumeration) 导入到 MongoDB ,用来加强 CVEs 搜索和处理功能的工具。 要求: Python 3 MongoDB PyMongo sax parser (part of Python) feedformater (for RSS and Atom dump_last) http://code.google.com/p/feedformatter/ 如果你想使用全文搜索,那么你还需要: Whoosh http://packages.python.org/Whoosh/
cve-search搭建
chouchou66的博客
09-22 355
(3)make完后 redis-5.0.7目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下。(1)首先从git上下载源码,https://github.com/cve-search/cve-search,并解压。(2)MongoDB 的可执行文件位于 bin 目录下,所以可以将其添加~/.bashrc到 PATH 路径中。(1)首先下载mongodb 3.6.23安装包,之后执行如下命令解压。
CVE-Search: 检索、分析和可视化CVE数据的开源工具
gitblog_00038的博客
03-18 856
CVE-Search: 检索、分析和可视化CVE数据的开源工具 cve-search cve-search - a tool to perform local searches for known vulnerabilities 项目地址: https://git...
CVESearch部署、使用与原理分析
IronmanJay
10-13 1907
本博客的主要内容为CVESearch的部署、使用与原理分析。本博文内容较长,因为涵盖了CVESearch的几乎全部内容,从CVESearch的部署到如何使用CVESearch,以及对CVESearch的原理分析,相信认真读完本博文,各位读者一定会对CVESearch有更深的了解。以下就是本篇博客的全部内容了。
Apache Tomcat 信息泄露CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7902
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
cve-search
03-04
通过"cv-search-main"这个文件,我们可以推测这是项目的主要入口,可能是主程序或初始化脚本,负责设置环境、加载配置、启动服务等。学习和使用"CVE-Search",可以帮助我们更好地理解和应对网络安全中的洞管理,...
CVE-2018-2628补丁安装手册
07-24
关于各种weblogic版本出现这个洞的修补方法,比较全面
CVE-Search-MT:CVE-搜索管理工具-可能对管理有用的工具
05-04
CVE-搜索-管理工具CVE-Search-MT) 这是CVE-Search的管理工具的列表,可能对您有用或可能不有用。 此列表正在开发中,并将随着时间的推移而增长。 开发这些脚本是为了执行我个人需要的任务,因此它们可能不符合您的要求。 但是,我将尝试维护一个合理的标准,并鼓励您侵入现有脚本并添加新脚本,以帮助该存储库发展。 工具 db_dump_month.py-转储您在特定月份可能错过的CVE列表。 db_dump_day.py-转储一天的CVE(今天是默认值)并允许分组。 对于修补程序版本非常有用。 图书馆 Config.py-从configuration.ini文件读取配置 清单 Android-apps.txt -Android应用 Wordpress.txt -Wordpress和插件 Drupal.txt -Drupal和插件
CVE-2014-3120 ElasticSearch 命令执行
weixin_51387754的博客
11-16 2003
洞简介 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 ElasticSearch有脚本执行的功能,使用的引擎为MVEL,该引擎没有做任何的防护,或者沙盒包装,所以可以直接执行任意代码。 由于在ElasticSearch的默认配置下,动态脚本执行功能处于打开状态,导致用户可以构造恶意的请求包,执行任意代码。 洞复现 通过_search方法的参数传入恶
cve-search 项目教程
gitblog_00668的博客
09-28 394
cve-search 项目的目录结构如下: ``` cve-search/ ├── bin/ ├── docs/ ├── etc/ ├── lib/ ├── sbin/ ├── test/ ├── web/ ├── coverage/ ├── coveragerc ├── gitchangelog.rc ├── gitignore ├── ChangeLog.md ├── LICENSE ├──...
【免费下载】 cve-search:强大的CVE洞信息检索工具
gitblog_00418的博客
09-28 1390
**加入社区**:[Gitter聊天室](https://gitter.im/cve-search/cve-search)
如何安装OpenCVE
Biu_Biu_Bi的博客
04-24 6764
OpenCVE(以前称为Saucs)是一个平台,用于本地导入CVE列表并在其上执行搜索(按供应商,产品,CVSS,CWE …)。
cve-search 项目使用教程
gitblog_00537的博客
09-28 1162
`cve-search` 是一个用于在本地搜索已知洞的工具。它可以将 CVE(Common Vulnerabilities and Exposures)和 CPE(Common Platform Enumeration)导入到 MongoDB 中,以便进行快速和高效的本地搜索。该工具的主要目的是避免直接和公开地查询公共 CVE 数据库,从而减少网络查询的延迟和敏感信息的暴露。 `cve-sea...
cve-search-master
03-15
关于获取$cve-search$工具的master分支代码及文档,请按照以下步骤操作: ### 一、代码下载 1. **Git克隆**(推荐方式) ```bash git clone https://github.com/cve-search/cve-search.git cd cve-search git ...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值