cve_details按照时间爬取(pyspider)

最新推荐文章于 2024-08-16 08:42:00 发布
原创 最新推荐文章于 2024-08-16 08:42:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这是一个使用pyspider框架按照时间从cvedetails.com爬取CVE漏洞详情的Python脚本。脚本从1999年到2017年逐年遍历,抓取每个页面上的CVE链接,并进一步提取详细页面中的产品、版本、产品类型和供应商等信息。
#!/usr/bin/env python
# -*- encoding: utf-8 -*-
# Created on 2017-08-11 10:19:23
#Created by zhangguodong
# Project: CVE_Details

from pyspider.libs.base_handler import *
import re
from collections import defaultdict

#url = "www.cvedetails.com/cve/CVE-2007-6593/"
#pattern = "<table class=\"listtable\" .*?>.*?<tr.*?>.*?</tr>.*?(<tr.*?>.*?</tr>)+</table>"


class Handler(BaseHandler):
    crawl_config = {
    }
    
    def __init__(self):
        self.base_url = 'http://www.cvedetails.com/vulnerability-list/year-'
        self.start_year = 1999
        self.last_year = 2017
          
    @every(minutes=24 *
最低0.47元/天 解锁文章
【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
椰奶冻不安全的博客
01-03 6495
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1615
中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
cvedetails
cnbird's blog
10-19 1655
http://www.cvedetails.com
业界十大知名权威安全漏洞库介绍(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-16 5732
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
Android 是漏洞之王?CVE Details 数据根本就不靠谱
weixin_33716154的博客
06-07 282
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。 根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位...
使用Python爬虫框架Scrapy爬取CVE Details中的CVSS
qysh123的专栏
09-16 859
这篇博客也就是简单记录两句。我之前写过两篇博文讨论Scrapy的使用:https://blog.youkuaiyun.com/qysh123/article/details/106655644,https://blog.youkuaiyun.com/qysh123/article/details/79802250。不过每次用的时候还都得参考会议一会。下面再总结一点: 以这个页面为例:https://www.cvedetails.com/cve/CVE-2017-15102/,如果我想提取其CVSS Score 6.9,应该怎么做
CVE-2014-0322.zip_cve_cve 2014 _zip
09-14
标题中的"CVE-2014-0322.zip_cve_cve 2014 _zip"指的是一个与2014年CVE(Common Vulnerabilities and Exposures)编号相关的安全问题,具体是CVE-2014-0322。这个编号通常用于标识已知的安全漏洞,便于跟踪和解决。...
精选资源
cve_monitor:使用Github Actions自动监视github cve
04-07
使用Github Actions自动监视github cve 更新时间:2021-04-07 01:33:37.122647... [CVE-2021-21972] VMware vSphere Client未经授权的文件上传到远程代码执行(RCE) : 创建时间:2021-04-06T10:38:40Z Seafile
精选资源
cve_2017_7269.zip
03-03
【标题】:“CVE-2017-7269.zip”是一个与安全漏洞相关的压缩文件,其中包含了一个名为“cve_2017_7269.rb”的脚本,该脚本可能用于复现一个特定的安全漏洞。这个漏洞被称为CVE-2017-7269,它在2017年被公开披露,对...
cve 爬虫_CVE爬虫抓取漏洞URL
weixin_30052271的博客
12-29 521
String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/";String url2="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/weblogic/vulcode/weblo...
cve 爬虫_【Golang】Github CVE爬虫
weixin_34673225的博客
12-29 571
Loading...## 前言前段时间看到一个监控Github开源CVE漏洞利用的爬虫,然后最近柚子啊看golang,所以用golang写了以下,准备后面用golang的gin框架写一个简单的网站,来实时监控## 详细过程接口:https://api.github.com/search/repositories?q=CVE-2020&sort=updated这里其实就是利用的github的...
加强CVEs搜索和处理功能的工具cve-search.zip
07-19
cve-search 把 CVE (Common Vulnerabilities and Exposures) 和 CPE (Common Platform Enumeration) 导入到 MongoDB ,用来加强 CVEs 搜索和处理功能的工具。 要求: Python 3 MongoDB PyMongo sax parser (part of Python) feedformater (for RSS and Atom dump_last) http://code.google.com/p/feedformatter/ 如果你想使用全文搜索,那么你还需要: Whoosh http://packages.python.org/Whoosh/
Go漏洞数据库:CVE数据爬取与分析系统.pdf
最新发布
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 编译闪电般迅速,并发性能卓越,部署轻松简单!Go 语言以极简设计理念和出色工程性能,成为云原生时代的首选编程语言。从 Docker 到 Kubernetes,全球顶尖科技企业都在采用 Go。点击了解 Go 语言的核心优势、实战窍门和未来走向,开启高效编程的全新体验!
cvedetails获取版本信息
11-04 691
#!/bin/bash domainname="http://www.cvedetails.com/cve/" querylist="http://www.cvedetails.com/vulnerability-search.php?f=1&cveid=" echo "before while" while read x ;do  wget -O result.html $domain
python爬取阿里库cnvd
weixin_44331151的博客
10-10 1179
简单易懂,粘贴可用
cve 爬虫_CVE监控之Python代码实现
weixin_39749501的博客
12-19 914
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。主要包括以下几个方面。获取最新的CVE列表和详情主要采用了python的requests模块和BeautifulSoup模块。将最新的CVE信息存入数据库数据库使用了Mongodb,采用了pymongo模块。...
python爬取阿里cve漏洞库信息
W983079520的博客
08-28 3116
水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据库。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了! # @Time : 2021/8/27 21:56 # @Author : huhu-Z # @File : ali_cvd_detail.py # -...
CVE漏洞爬虫脚本
莫慌的博客
07-10 1771
CVE爬虫
cve 爬虫_第一个爬虫
weixin_30035343的博客
12-29 368
import requestsfrom lxmlimport etreeimport reimport Sqloperatesql = Sqloperate.Sql()from bs4import BeautifulSoupimport xml.dom.minidomfrom xml.dom.minidomimport parsedef all_scrapy():url ="https://svn...
def get_cve_data(project_type="java"): cve_data = None if project_type == "java": cve_data = getattr(g, '_java_cve_data', None) if cve_data is None: with open(java_vul_fixing_file) as fin: cve_data = g._java_cve_data = json.load(fin) elif project_type == "c": cve_data = getattr(g, '_c_cve_data', None) if cve_data is None: with open(c_vul_fixing_file) as fin: cve_data = g._c_cve_data = json.load(fin) return cve_data
07-13
这段代码定义了一个名为 `get_cve_data` 的函数,用于获取特定项目类型的 CVE 数据。函数接受一个可选的参数 `project_type`,默认值为 `"java"`。 函数首先定义了一个变量 `cve_data` 并将其初始化为 `None`。然后,根据 `project_type` 的值,它会从全局对象 `g` 中获取对应项目类型的 CVE 数据。如果 `cve_data` 为 `None`,则说明还没有加载过该项目类型的数据,函数会从相应的文件中读取 JSON 数据,并将其保存到 `g` 对象中。 最后,函数返回获取到的 CVE 数据。 这段代码假设在全局对象 `g` 中存在用于存储 Java 和 C 项目的 CVE 数据的属性 `_java_cve_data` 和 `_c_cve_data`。它还假设有两个文件路径 `java_vul_fixing_file` 和 `c_vul_fixing_file` 分别指向存储 Java 和 C 项目的 CVE 数据的 JSON 文件。 你可以根据需要,修改文件路径和属性名称以适应你的代码结构和数据存储方式。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值