shell脚本爬取漏洞信息

最新推荐文章于 2022-09-12 19:47:41 发布
原创 最新推荐文章于 2022-09-12 19:47:41 发布 · 448 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #脚本 #insert #mysql #date

本脚本用于从CNNVD网站爬取特定漏洞信息,并将数据整理后插入到数据库中。它通过循环读取漏洞ID列表,针对每个ID下载对应的网页内容,解析关键信息如漏洞名称、发布时间等,并使用MySQL命令将这些信息存入指定数据库。
 

#!/bin/bash
# Name: SamplesGrep 你好
# purpose:get infor from http://www.cnnvd.org.cn
domainname="http://www.cnnvd.org.cn/"
queryurl="vulnerability/index/cnnvdid/"
rm result.txt
while read x y;do
 wget -O main.html $domainname$queryurl$x
 resulturl=`cat main.html|grep -i '<td width="45%"><a href="/vulnerability/show/cv_id'|cut -d'"' -f4`
 echo $resulturl
 wget -O result.html "${domainname}""${resulturl}"
 cat result.html|tr -d '\n'|sed 's/<\/tr>/<\/tr>@/g'|tr '@' '\n'|sed 's/<tr>/<tr>@/g'|tr '@' '\n'|sed 's/</"</g'|sed 's/>/>"/g'>last.html

 resultrow="insert into test.t_vulner_cn(id_value,NAME,publish_date,grade,TYPE,description) VALUES('${x}','"`cat last.html|grep -i '"漏洞名称:"'|cut -d'"' -f15`"'"
# resultrow="${resultrow} ,'"` cat last.html|grep -i '"CNNVD编号:"'|cut -d'"' -f9`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '"发布时间:"'|cut -d'"' -f13`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '"危害等级:"'|cut -d'"' -f13`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '"漏洞类型:"'|cut -d'"' -f13`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '/Public/images/cnnvd3_12_24.jpg'|cut -d'"' -f29`"');"
 mysql -h 192.168.3.93 -phuawei -e"${resultrow}"
 echo $resultrow>>result.txt
done<cvelist.txt
echo done

Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6389
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入
CC__Faker的博客
06-17 1741
目录前言0x00 sql注入测试0x0001 注点判断0x0002 回显字段判断0x0003 函数注入0x0004 数据获取0x01 数据下载0x0100 思路0x0101 获取页面0x0102 正则提取0x0103 获取一组数据0x0104 获取多组数据并写入0x0105 程序运行 前言 本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入流程的详细讲解,以及编写脚本批量下载。 环境:sqli-labs less-1,phpstduy 工具:蚁剑、pycharm 0x00 sql注入测试 0x
爬虫练习--爬取CNNVD相关漏洞
qinlingheshang的博客
06-07 6709
目标 从国家信息安全漏洞库(CNNVD)中爬取目标软件的相关漏洞,统计漏洞类型、危害等级、相关数量等,并进行可视化。 具体流程 构造URL,根据关键词爬取相关软件的漏洞信息,统计其数量和网页数 构造URL,一个一个网页的爬取,找到每个具体漏洞的链接,保存这些链接 根据每个具体漏洞的链接,爬取相关页面,用正则表达式和BeautifulSoup找到我们需要的链接。 代码实现 结果可视化...
java爬取国家应急平台漏洞公告数据
过客璇璇的博客
10-24 1153
java爬取http类型的网站比较容易实现,因为不需要建立证书的通道,直接通过httpclient访问链接获取相应源码就可以获取相关数据,现在我们可以通过证书的方式,实现java爬取https网站的相关数据。 获取https网站证书的方式可以看我上一篇博客:https://blog.youkuaiyun.com/qq_36706878/article/details/102546563 这里直接附上源码和...
漏洞信息获取
xiaoi123的博客
12-07 1653
最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息的获取渠道?”so...雷厉风行的斗哥这就为大家带来了介绍。漏洞信息的获取渠道1.网站 https://seclists.org/fulldisclosure/ 任何黑客都会告诉你,在任何网站上都找不到最新的新闻和漏洞,甚至没有。而在这里,一个公共的,与供应商无关的论坛,最新的漏洞有时会在Bug...
cve 爬虫_爬虫技术实践(九)国家信息安全漏洞库基于月份的漏洞收集实战
weixin_33955394的博客
12-29 1611
中国国家信息安全漏洞库(CNNVD),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。1. 实战内容1.1 实战环境1.1.1 配置 Python 环境Python、requests、retrying、gevent、pyquery、pandaspip install requests retrying gevent pyq...
python爬取cnvd漏洞信息的实例
09-19
今天小编就为大家分享一篇python爬取cnvd漏洞信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
shell版本爬取NVD网站信息
lcj435543665的博客
04-20 635
src=$1 cache_dir=~/cache_for_nvd/ url_head="https://nvd.nist.gov/vuln/detail/" cnt=0 total=`wc -l ${src}|awk '{print $1}'` if [ ! -d ${cache_dir} ];then mkdir ${cache_dir} fi echo "CVE编号","V3","V2...
Bashter:基于Shell脚本的Web应用漏洞扫描工具
Bashter是一个基于Shell脚本的Web漏洞扫描程序。它设计为一个框架,允许用户通过添加自定义脚本来检测Web应用程序中的漏洞。该工具主要适用于进行漏洞赏金猎人活动或渗透测试。 #### 2. Bashter的功能特点: - **...
OSINT_Script:自动化信息搜集脚本使用指南
资源摘要信息:"OSINT_Script是一个用于执行开源情报(Open Source Intelligence,简称OSINT)的Shell脚本工具。该脚本主要用于自动化收集和分析目标域的信息,以支持安全研究、网络威胁评估、合规性审计和商业智能等...
python爬取漏洞库.zip
12-23
本代码使用python3爬取CNVD、CNNVD和CVE漏洞库并存入本地mysql数据库,可以实现漏洞预览,增量爬取完整爬取等功能,并以GUI形式展现。
成功爬取-CVE-2018-15982漏洞复现【博客园】【1】
HWP
03-14 914
代码: import requests import bs4 from bs4 import BeautifulSoup import re ss = '' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0...
规则库捕获漏洞信息专用脚本
LainWith的博客
11-28 3647
目录需求分析源代码效果展示 需求分析 周末,接到通知,要为某单位临时添加一批规则,规则开发完毕之后,填写到规则库平台的时候,需要填写漏洞编号,中英文漏洞标题,中英文漏洞描述,参考链接。由于所在部门不能直接连接互联网,因此,如果通过云桌面的形式间接添加漏洞规则相关信息,会很麻烦。 期望:我只提供给你漏洞编号,你能反馈给我:漏洞编号,中英文漏洞标题,中英文漏洞描述,参考链接 源代码 脚本会根据你的漏洞编号去安全客上搜索相关漏洞信息(安全客镜像了国家漏洞信息库的漏洞信息),然后借助有道翻译给出中英文信息脚本直接
【安全工具】自动化爬虫+漏洞验证
weixin_46591320的博客
04-18 807
有时候承接渗透测试任务或是挖掘SRC时会被规定,不能采用漏洞扫描工具如AWVS、Appscan等,那这个时候针对SQL注入的验证除了手动验证还有什么效率高的方法呢。 不借助集成工具验证但我们可以分开验证。就拿SQL注入验证来说,本质上就是爬取网站URL,再去验证是否有注入,集成工具的验证方式大多都有攻击性行为,但我们可以采用sqlmap来辅助验证,点到即止,最多读到数据库名,这跟我们安全平台提交漏洞的截图差不多,属于验证行为。
python爬取阿里cve漏洞信息
W983079520的博客
08-28 3112
水一篇爬取阿里漏洞信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据库。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了! # @Time : 2021/8/27 21:56 # @Author : huhu-Z # @File : ali_cvd_detail.py # -...
cnnvd爬取漏洞信息
黑面狐
03-14 4758
这段时间cnnvd的xml文件一直不更新,没办法只能自己去爬取。github上一搜索发现有挺多的类似的项目。scrapy框架编写的脚本 https://github.com/luweiwei1111/python_spider/tree/master/scrapy/cnnvd 说明: 1.本程序用于爬取cnnvd网址的数据,并将数据通过sqlite3数据库保存在cnnvd.db库文件里面, ...
漏洞库:爬取NVD-美国国家信息安全漏洞
Aplumage的专栏
07-29 5853
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider 页面分析 写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。 根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln/full-listing/ 图中可见,页面是以年月来对收集的漏洞进行分类的 继续进入链接 可以发现这里的漏洞链接都是CVE编号
基于python的爬虫,批量爬取漏洞poc
Thegentlest的博客
09-12 1979
本文采用爬虫技术爬取知道创宇的seebug漏洞平台的poc,采用多线程
python爬取cnvd漏洞信息
黑面狐
12-29 9666
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞库里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓取每一个漏洞信息对应的网页url 2.获取每个页面的漏洞信息 # -*- coding
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值