下载

最新推荐文章于 2024-11-29 17:41:26 发布
最新推荐文章于 2024-11-29 17:41:26 发布
阅读量533 收藏
点赞数
文章标签: authentication access class insert date reference
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/minitoy/article/details/6680010
版权
 

1.提取中文信息

#!/bin/bash
# Name: SamplesGrep 你好
# purpose:get infor from http://www.cnnvd.org.cn
domainname="http://www.cnnvd.org.cn/"
queryurl="vulnerability/index/cnnvdid/"
rm result.txt
while read x y;do
 wget -O main.html $domainname$queryurl$x
 resulturl=`cat main.html|grep -i '<td width="45%"><a href="/vulnerability/show/cv_id'|cut -d'"' -f4`
 echo $resulturl
 wget -O result.html "${domainname}""${resulturl}"
 cat result.html|tr -d '\n'|tr -d "'"|sed 's/<br\\>//g'|sed 's/<\/tr>/<\/tr>@/g'|tr'@' '\n'|sed 's/<tr>/<tr>@/g'|tr'@' '\n'|sed 's/</"</g'|sed 's/>/>"/g'>last.html

 resultrow="insert into test.t_vulner_cn(id_value,NAME,publish_date,grade,TYPE,description) VALUES('${x}','"`cat last.html|grep -i '"漏洞名称:"'|cut -d'"' -f15`"'"
# resultrow="${resultrow} ,'"` cat last.html|grep -i '"CNNVD编号:"'|cut -d'"' -f9`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '"发布时间:"'|cut -d'"' -f13`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '"危害等级:"'|cut -d'"' -f13`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '"漏洞类型:"'|cut -d'"' -f13`"'"
 resultrow="${resultrow} ,'"` cat last.html|grep -i '/Public/images/cnnvd3_12_24.jpg'|cut -d'"' -f29`"');"
echo $resultrow
 mysql -h 192.168.*.* -p* -e"${resultrow}"
 echo $resultrow>>result.txt
done<cvelist.txt
echo done

 

 

2.提取英文信息

#!/bin/bash
# Name: SamplesGrep 你好
# purpose:get infor from http://www.cnnvd.org.cn
domainname="http://www.cvedetails.com/cve/"
querylist="http://www.cvedetails.com/vulnerability-search.php?f=1&cveid="
echo "">result.txt
echo "before while"
while read x ;do
 wget -O result.html $domainname${x}
 found=`cat result.html|grep -ic 'Unknown CVE ID'`
 echo 'before if'
 if ((${found}>0))
 then
 echo ${x}" not found">>result.txt
 echo "not found"
 else
  # 取漏洞名称
  cvename=`cat result.html|grep -i '<title>'|sed 's/</>/g'|cut -d '>' -f3`
  echo 'cvename '${cvename}
  # 取漏洞cvss分数
  cvss=`cat result.html|tr -d '\n'|tr -d "'"|sed 's/<th>Cvss Score<\/th>/@<th>Cvss Score<\/th>/g'|tr '@' '\n'|sed 's/</>/g'|grep -i '>th>Cvss Score>\/th>'|cut -d '>' -f9`
   echo 'cvss '${cvss}
  # 取漏洞描述信息
  desc=`cat result.html|grep -i '<meta name="description" content="CVE'|cut -d '"' -f4`
  echo 'desc '${desc}
  # 取漏洞参考条目数
  # refcount=`cat result.html|grep -ic '<td class="r_average">'`
  # 提取漏洞参考条目
   refcontent=`cat result.html|tr -d '\n'|tr -d "'"|sed 's/<br\\>//g'|sed 's/<td class="r_average">/@<td class="r_average">/g'|tr '@' '\n'|sed 's/</>/g'|grep -i '>td class="r_average">'|cut -d '>' -f5`
   echo 'refcontent '${refcontent}
   # 取漏洞bid信息
   BID=`cat result.html|tr -d '\n'|sed 's/<\/a><br\/> BID/<\/a><br\/> @<tttt<BID</g'|tr '@' '\n'|grep -i '<tttt<BID<'|cut -d '<' -f4`
   # 取查询信息
   wget -O query.html $querylist${x}
   cat query.html|tr -d '\n'|sed 's/<tr class="srrowns">/@<tr class="srrowns">/g'|tr '@' '\n'|sed 's/<\/table>/@<\/table>/g'|tr '@' '\n'|sed 's/</>/g'>querylast.html
   qfound=`cat query.html|grep -ic 'title="View cwe definition "'`
   if ((${qfound}>0))
   then
   # 是否有exploit
   exploit=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f31`
   echo 'exploit '${exploit}
   # 漏洞类型
   vulner_type=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f37`
   echo 'vulner_type '${vulner_type}
   # 命名时间
   publish_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f41` 
   echo 'publish_date '${publish_date}
   # 更新时间
   update_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f45` 
   echo 'update_date '${update_date}
   # cvss分数
   cvss_score=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f51` 
   echo 'cvss_score '${cvss_score}
   # gained_access_level
   gained_access_level=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f57` 
   echo 'gained_access_level '${gained_access_level}
   # access
   access=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f61`  
   echo 'access '${access}
   # Complexity
   complexity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f65`  
   echo 'complexity '${complexity}
   # Authentication
   authentication=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f69`
   echo 'authentication '${authentication} 
   # Confidentiality
   confidentiality=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f73`
   echo 'confidentiality '${confidentiality}  
   # Integrity
   integrity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f77`
   echo 'integrity '${integrity}
   # Availability 
   availability=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f81`
   echo 'availability '${availability}
   else
   # 是否有exploit
   exploit=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f27`
   echo 'exploit '${exploit}
   # 漏洞类型
   vulner_type=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f33`
   echo 'vulner_type '${vulner_type}
   # 命名时间
   publish_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f37` 
   echo 'publish_date '${publish_date}
   # 更新时间
   update_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f41` 
   echo 'update_date '${update_date}
   # cvss分数
   cvss_score=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f47` 
   echo 'cvss_score '${cvss_score}
   # gained_access_level
   gained_access_level=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f53` 
   echo 'gained_access_level '${gained_access_level}
   # access
   access=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f57`  
   echo 'access '${access}
   # Complexity
   complexity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f61`  
   echo 'complexity '${complexity}
   # Authentication
   authentication=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f65`
   echo 'authentication '${authentication}
   # Confidentiality
   confidentiality=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f69`
   echo 'confidentiality '${confidentiality}  
   # Integrity
   integrity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f73`
   echo 'integrity '${integrity}
   # Availability 
   availability=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f77`
   echo 'availability '${availability}  
   fi
   # 插入数据库
  resultrow="INSERT INTO t_control(id)
             SELECT 1 FROM DUAL WHERE EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE'); 
  INSERT INTO t_vulnerability(
  vulner_name_en,
  description_en,
  security_level,
  exploit,
  vulner_type,
  publish_date,
  update_date,
  cvss,
  gained_access_level,
  access,
  authentication,
  confidentiality,
  integrity,
  availability,
  reference)
  SELECT trim('${cvename}'),trim('${desc}'),trim('${complexity}'),
         trim('${exploit}'),trim('${vulner_type}'),trim('${publish_date}'),trim('${update_date}'),trim('${cvss}'),trim('${gained_access_level}'),
         trim('${access}'),trim('${authentication}'),trim('${confidentiality}'),trim('${integrity}'),trim('${availability}'),trim('${refcontent}') FROM DUAL
  WHERE NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE');
  INSERT INTO t_vulner_code(vulner_id,vulner_code_type,vulner_code)
  SELECT LAST_INSERT_ID(),'CVE',trim('${x}') from dual
   WHERE NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE') and LAST_INSERT_ID()<>0 ;
  INSERT INTO t_vulner_code(vulner_id,vulner_code_type,vulner_code)
  SELECT LAST_INSERT_ID(),'BID',SUBSTR(trim('${BID}'),1,INSTR(trim('${BID}'),' ')-1) from dual
   WHERE LAST_INSERT_ID()<>0 and NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_id=LAST_INSERT_ID() and vulner_code=SUBSTR(trim('${BID}'),1,INSTR(trim('${BID}'),' ')-1) AND vulner_code_type='BID') and SUBSTR(trim('${BID}'),1,INSTR(trim('${BID}'),' ')-1)<>'';"
  echo $resultrow
 mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
 echo $resultrow>>result.txt
 echo $resultrow
fi
done<cvelist.txt
echo done

# 15 cve_id
# 31 exploit
# 37 vulner_type
# 41 Publish_Date
# 45 Update_Date
# 51 cvss_score
# 57 Gained_Access_Level
# 61 access
# 65 Complexity
# 69 Authentication
# 73 Confidentiality
# 77 Integrity
# 81 Availability

minitoy
关注
Fiddler下载和汉化
weixin_58004010的博客
04-23 1万+
Fiddler是一个功能强大的Web调试工具,可以帮助开发人员监视、调试和分析网络流量。它最常用于抓取HTTP和HTTPS请求,并提供了丰富的功能来检查和修改这些请求和响应。
sqlite3.exe绿色版 下载
10-01
SQLite是一款轻型的数据库,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作...
GeoLite2 geoip数据库下载和使用
网易搬砖头
03-27 7万+
GeoLite2 数据库是免费的 IP 地理定位数据库,与MaxMind 的 GeoIP2 数据库相当,但准确度较低。GeoLite2 国家、城市和 ASN 数据库 每周更新两次,即每周二和周五。GeoLite2 数据还可作为 GeoLite2 Country 和 GeoLite2 City Web 服务中的 Web 服务提供。GeoLite2 Web 服务的用户每天每项服务的 IP 地址查找次数限制为 1000 次。
notepad++8.6.4下载安装(附安装包)
c_QFy_17的博客
09-27 10万+
(2)不勾选②,也就是默认可以通过“运行”,来快捷的打开“notepad++”(其实这样的话,桌面快捷方式①也不是特别需要,哈哈)默认是在C盘下的 programm file,可以点击“浏览”,更换到其他文件目录下。(1)我们知道“Win+R” 可以打开“运行”,输入“notepad”可以打开电脑自带的记事本。1. 下载到桌面即可,安装完之后这个可执行文件是可以删除的。(3)点击“确定”可以打开“notepad++”2. 双击打开该文件,选择“OK”,确认中文。下载的是可执行文件,下载到桌面之后双击即可。
Xshell 7 下载与安装(图文)
热门推荐
我是聂可的博客
05-06 13万+
xshell,xftp 为付费软件,商用请支持正版
JDK下载安装
chanfi_dong的博客
11-29 6482
JDK下载安装
nginx(二十八)nginx下载文件失败
wzj_110的博客
04-05 9230
一 基础知识铺垫 ① ② ③ ④ ⑤ 理解报错日志 ⑥ 核心原因:未配置长连接 读取请求头超时时间:client和nginx之间的相关设置 模拟-->实验 chunk的理解 案例讲解 1)在HTTP协议中,消息实体长度和消息实体的传输长度是有区别 2)比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度 ①②③④⑤⑥ 五 相关时间解读啊 超时时间 前-->中-->后 nginx接收ups...
nexus3下载地址
u010741112的博客
01-08 9万+
由于nexus目前官网上已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。 win64: nexus-3.20.1-01-win64.zip 链接:https://pan.baidu.com/s/19THgVb6LzLXJlxzomsvwhw 提取码:9vvg linux: nexus-3.20.1-01-unix.tar.gz 链接:https://pan.baid...
dbeaver下载镜像站
dev低调者-专注优质编程、分享不一样的历程
11-24 2万+
dbeaver下载网速感人,可以从镜像站中下载: https://mirrors.tuna.tsinghua.edu.cn/github-release/dbeaver/dbeaver/LatestRelease/ https://mirrors.nju.edu.cn/github-release/dbeaver/dbeaver/
常用MATLAB工具箱下载地址
YHCANDOU的博客
06-15 11万+
1.信号处理类 信号处理工具箱(Signal Processing Toolbox) 功能:进行信号处理和分析 下载地址:https://www.mathworks.com/products/signal.html 相控阵系统工具箱(Phased Array System Toolbox) 功能:对相控阵系统进行设计和仿真 下载地址:https://www.mathworks.com/products/phased-array.html DSP系统工具箱(DSP System Toolbox) 功能:设计和
Nexus下载与安装详解
怪咖@的博客
05-15 3万+
目前 Nexus 分为 Nexus 2.x 和 Nexus 3.x 两个大版本,在以往框架,有了3.x一定不会再更新2.x了,会继续向上延续3.x,4.x,而Nexus对于这两个版本是并行的关系。也就是2.x在更新迭代,3.x也在更新迭代,两个大的版本互不影响!两个版本连ui界面都不一样,但是其功能是一样的。
最新nacos-server-2.2.0下载
12-29
1. 下载nacos-server-2.2.0的压缩包,解压到指定目录。 2. 修改conf目录下的application.properties配置文件,根据实际需求配置数据库连接、端口等信息。 3. 运行bin目录下的startup.cmd脚本启动Nacos,使用shutdown...
WebService上传下载文件
10-27
用webservice作为服务器端,以流的方式实现文件的上传和下载,可以自动调用winrar进行压缩和加密,支持多线程和断点续传功能,默认是16K一个包,全部源码,已经在实际项目中应用。客户端有winform和服务两种方式的...
IAR软件下载(附安装教程)
12-06
IAR软件下载(附安装教程) - 这个标题表明我们即将探讨的是关于IAR Embedded Workbench的下载和安装过程。IAR Embedded Workbench是一款强大的嵌入式系统开发工具,广泛应用于微处理器和微控制器的设计与编程。它以其...
数据库实例 下载
12-03
期末,数据库老师让做一个用数据库结合任何一门语言做个小作品。...用到的软件:sql server,servlet,myEclipse 具体的要求如下: ①读者基本信息的输入,包括借书证编号、读者姓名、读者性别,读者年级,系别等。...
电气自动化仪表工程施工组织设计.doc
最新发布
04-12
电气自动化仪表工程施工组织设计.doc
C#与VisionPro联合开发的工业视觉通用框架源码解析及应用场景
04-12
内容概要:本文详细介绍了基于C#和VisionPro构建的一个工业视觉通用框架。该框架主要解决了设备开发中的多个痛点,包括但不限于动态界面布局、标定算法、DLL嵌入方案、光源控制和服务端架构等方面。文中提供了大量具体的代码片段,展示了如何利用C#的强大特性和VisionPro丰富的工具链进行高效开发。例如,通过动态布局代码实现了根据相机数量自动调整界面的功能;采用两种旋转标定方法互为验证确保精度;通过接口化设计使得不同类型的光源控制器可以轻松接入;并使用WCF作为通信协议搭建了高性能的服务端架构。 适合人群:从事工业视觉开发的技术人员,尤其是那些需要频繁面对新项目启动阶段重复劳动的人群。 使用场景及目标:本框架适用于各种涉及多相机协作、复杂标定任务以及需要高度定制化的工业视觉项目。其目的是帮助开发者节省大量的前期准备工作,提高开发效率,降低错误率。 其他说明:尽管该框架已经非常成熟,但在实际应用过程中仍需要注意一些潜在的问题,如VisionPro的线程模型与C#异步特性之间的协调、不同品牌光源控制器的兼容性等。此外,作者还提到未来计划增加云端标定数据同步等功能。
2023年计算机信息系统集成项目管理工程师学习笔记.docx
04-12
2023年计算机信息系统集成项目管理工程师学习笔记.docx
pid控制四旋翼仿真 matlab.zip
04-12
matlab
Windows系统高效自动下载与带宽利用技巧
资源摘要信息: "windows系统循环自动下载文件 自动下载 自动刷下行 win7 win10系统均可" 本文档介绍了一种在Windows 7和Windows 10操作系统环境下,实现循环自动下载文件的方法。通过创建批处理脚本和使用下载工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值