shell版本爬取NVD网站信息

最新推荐文章于 2023-10-13 08:57:07 发布
最新推荐文章于 2023-10-13 08:57:07 发布
阅读量615 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 小工具 文章标签: shell nvd cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lcj435543665/article/details/89422134
本文介绍如何利用Shell脚本批量查询NVD(国家漏洞数据库)上的CVE(常见漏洞和暴露)信息。只需提供包含CVE编号的文本文件作为输入,脚本即可自动抓取相关信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

src=$1
cache_dir=~/cache_for_nvd/
url_head="https://nvd.nist.gov/vuln/detail/"
cnt=0
total=`wc -l ${src}|awk '{print $1}'`
if [ ! -d ${cache_dir} ];then
  mkdir ${cache_dir}
fi


echo "CVE编号","V3","V2","最后修改时间","描述","Patch" > ${src}.csv
for cveid in `cat ${src}`
do
  url=${url_head}${cveid}
  file=${cache_dir}${cveid}
  #根据url得到网页源代码
  if [ ! -f ${file} ];then
    wget -O ${file} ${url} -q
  fi
  #解析网页数据
  row_V3=`grep "vuln-cvssv3-base-score" ${file}`
  row_V2=`grep "vuln-cvssv2-base-score" ${file}`
  row_summary=`grep "vuln-description" ${file}`
  row_modified_time=`grep "vuln-description-last-modified" ${file}`
  #获取字段
  V3=`echo "${row_V3}"|awk -F '>' '{print $2}'|awk '{print $1}'|awk -F '<' '{print $1}'`
  V2=`echo "${row_V2}"|awk -F '>' '{print $2}'|awk '{print $1}'|awk -F '<' '{print $1}'`
  summary=`echo ${row_summary}|awk -F '>' '{print $4}'|awk -F '<' '{print $1}'`
  md_time=`echo ${row_modified_time}|awk -F '>' '{print $2}'|awk -F '<' '{
最低0.47元/天 解锁文章

200万优质内容无限畅学
NVD软件漏洞数据处理及分类方法总结
分享实践与思考
07-16 6464
目录 一、前言 二、软件漏洞数据分析 三、软件漏洞分类实验流程 四、软件漏洞文本预处理 五、软件漏洞文本表示方法 六、软件漏洞分类模型构建 七、软件漏洞分类实验结果与分析 八、总结 一、前言 本人研究生期间的研究主方向为:网络空间安全方向,基于研究方向做过入侵检测实验、软件缺陷分类实验、软件安全漏洞分类管理实验等,网络安全方向相关数据集可参看个人总结:网络安全相关数据集介绍与下...
根据CVE编号爬取相关信息
lcj435543665的博客
03-31 1311
import openpyxl as xcl def init_wb(): wb = xcl.Workbook() sheet = wb.active sheet.title = "CVE INFO" sheet["A1"] = "CVE NO." sheet["B1"] = "V2" sheet["C1"] = "V3" sheet["...
NVD数据库::closed_book:NVD数据库
02-20
NVD数据库
怎样使用Scrapy爬取NVD网站上的数据
qysh123的专栏
08-27 980
不过遇到新的需求的时候,还是想记录一下。不过因为只是简单记录,所以这篇博客很水。就简单总结这么多,应该说我对Scrapy这个爬虫的使用算是相当了解了。
漏洞库:爬取NVD-美国国家信息安全漏洞库
KEY0NE的个人博客
03-22 3529
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider页面分析写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln...
shell爬取假数据
weixin_43698185的博客
11-05 154
wget -o /tmp/wget.log 日志存放位置 -P /root/pdata 爬取数据放置位置 --no-parent --no-verbose 递归爬取 -m -D news.cctv.com 域名地址,爬取哪个网站 -N --convert-links 把url连接转换成对应的目录 --random-wait 随机等待(避免引起网站...
Shell爬取网页图片
Caso_卡索的博客
07-10 1529
最近看到一个非常好玩的东西,在此做一下分享,爬取网页的图片自动下载到本地目录。
爬取NVDCNVD、CNNVD等漏洞数据库.zip
最新发布
08-05
爬取NVDCNVD、CNNVD等漏洞数据库.zip
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
01-20
NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全NVD漏洞-CNNVD中国信息完全漏洞数据库(2002-2017年漏洞数据集)大全
shell脚本--练习1(爬虫)
weixin_33739627的博客
03-18 654
2019独角兽企业重金招聘Python工程师标准>>> ...
NVD和CNNVD数据集.7z
04-12
1.CNNVD是中国国家信息安全漏洞数据库 2.软件漏洞数据包括2002年-2017年的漏洞数据 3.漏洞数据存储格式为xml,供软件安全研究人员使用 1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据 3漏洞数据存储格式为xml,供软件安全研究人员使用
linux 脚本爬虫,shell脚本--练习1(爬虫)
weixin_32364135的博客
05-11 327
#!/bin/bash# date: 2018-03-xx# author: yk# descrption: Climbing 51cto data# version: 0.1source /etc/profile. /etc/init.d/functions# Create a temporary fileTmpFile="/tmp/.$(date +%Y%m%d_%H%M%S).log.tmp...
什么是 NVD(National Vulnerability Database)
顺其自然~专栏
10-13 1703
综合来看,NVD作为一个综合性漏洞数据库,在全球范围内对于网络安全的提升起着重要作用。它为安全专业人员、研究人员、开发者和决策者提供了及时准确的漏洞信息,有助于更好地应对日益复杂和多样化的网络威胁。通过NVD,我们可以更好地了解漏洞,采取措施保护信息资产,确保网络安全环境的稳定和可靠。什么是 NVD(National Vulnerability Database) - 知乎。
汽车信息安全脆弱性管理之一:NVD数据库使用
认真你就输了
10-12 2220
NVD是美国政府基于标准的漏洞管理数据存储库,使用安全内容自动化协议(SCAP)表示。 此数据可实现漏洞管理,安全性度量和合规性的自动化。 NVD包括安全检查表参考,与安全相关的软件漏洞,配置错误,产品名称和影响指标的数据库。汽车信息安全的脆弱性管理要求评估信息安全事件及报告产品开发过程中脆弱性分析结果。
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 3198
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
CNVD、CNNVD、CICSVD、NVDCVE等区别与联系详解
热门推荐
诚邀网络通信领域商务合作
01-09 3万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
全球安全漏洞发布平台
百鸣的专栏
08-04 5174
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值