cvedetails获取版本信息

最新推荐文章于 2025-10-27 16:50:18 发布
原创 最新推荐文章于 2025-10-27 16:50:18 发布 · 690 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authentication #class #access #insert #date #mysql

本文介绍了一个使用Bash脚本从cvedetails.com网站爬取CVE漏洞详情的方法,并将获取的数据存入MySQL数据库的过程。该脚本能够自动抓取漏洞名称、描述、CVSS评分、参考链接等信息。

#!/bin/bash
domainname="http://www.cvedetails.com/cve/"
querylist="http://www.cvedetails.com/vulnerability-search.php?f=1&cveid="
echo "before while"
while read x ;do
 wget -O result.html $domainname${x}
 found=`cat result.html|grep -ic 'Unknown CVE ID'`
 echo 'before if'
 if ((${found}>0))
 then
 echo "not found"
 else
  # 取漏洞名称
  cvename=`cat result.html|grep -i '<title>'|sed 's/</>/g'|cut -d '>' -f3`
  echo 'cvename '${cvename}
  flag=`echo ${cvename}|cut -d'-' -f1`
   if [ "${flag}" != "CVE" ]; then
   continue
   echo 'now come true'
   fi
  # 取漏洞cvss分数
  cvss=`cat result.html|tr -d '\n'|tr -d "'"|sed 's/<th>Cvss Score<\/th>/@<th>Cvss Score<\/th>/g'|tr '@' '\n'|sed 's/</>/g'|grep -i '>th>Cvss Score>\/th>'|cut -d '>' -f9`
   echo 'cvss '${cvss}
  # 取漏洞描述信息
  desc=`cat result.html|grep -i '<meta name="description" content="CVE'|cut -d '"' -f4`
  echo 'desc '${desc}
  # 取漏洞参考条目数
  # refcount=`cat result.html|grep -ic '<td class="r_average">'`
  # 提取漏洞参考条目
   refcontent=`cat result.html|tr -d '\n'|tr -d "'"|sed 's/<br\\>//g'|sed 's/<td class="r_average">/@<td class="r_average">/g'|tr '@' '\n'|sed 's/</>/g'|grep -i '>td class="r_average">'|cut -d '>' -f5`
   echo 'refcontent '${refcontent}
   # 取查询信息
   wget -O query.html $querylist${x}
   cat query.html|tr -d '\n'|sed 's/<tr class="srrowns">/@<tr class="srrowns">/g'|tr '@' '\n'|sed 's/<\/table>/@<\/table>/g'|tr '@' '\n'|sed 's/</>/g'>querylast.html
   qfound=`cat query.html|grep -ic 'title="View cwe definition "'`
   if ((${qfound}>0))
   then
   # 是否有exploit
   exploit=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f31`
   echo 'exploit '${exploit}
   # 漏洞类型
   vulner_type=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f37`
   echo 'vulner_type '${vulner_type}
   # 命名时间
   publish_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f41` 
   echo 'publish_date '${publish_date}
   # 更新时间
   update_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f45` 
   echo 'update_date '${update_date}
   # cvss分数
   cvss_score=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f51` 
   echo 'cvss_score '${cvss_score}
   # gained_access_level
   gained_access_level=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f57` 
   echo 'gained_access_level '${gained_access_level}
   # access
   access=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f61`  
   echo 'access '${access}
   # Complexity
   complexity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f65`  
   echo 'complexity '${complexity}
   # Authentication
   authentication=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f69`
   echo 'authentication '${authentication} 
   # Confidentiality
   confidentiality=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f73`
   echo 'confidentiality '${confidentiality}  
   # Integrity
   integrity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f77`
   echo 'integrity '${integrity}
   # Availability 
   availability=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f81`
   echo 'availability '${availability}
   else
   # 是否有exploit
   exploit=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f27`
   echo 'exploit '${exploit}
   # 漏洞类型
   vulner_type=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f33`
   echo 'vulner_type '${vulner_type}
   # 命名时间
   publish_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f37` 
   echo 'publish_date '${publish_date}
   # 更新时间
   update_date=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f41` 
   echo 'update_date '${update_date}
   # cvss分数
   cvss_score=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f47` 
   echo 'cvss_score '${cvss_score}
   # gained_access_level
   gained_access_level=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f53` 
   echo 'gained_access_level '${gained_access_level}
   # access
   access=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f57`  
   echo 'access '${access}
   # Complexity
   complexity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f61`  
   echo 'complexity '${complexity}
   # Authentication
   authentication=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f65`
   echo 'authentication '${authentication}
   # Confidentiality
   confidentiality=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f69`
   echo 'confidentiality '${confidentiality}  
   # Integrity
   integrity=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f73`
   echo 'integrity '${integrity}
   # Availability 
   availability=`cat querylast.html|grep -i '>tr class="srrowns">'|cut -d '>' -f77`
   echo 'availability '${availability}  
   fi
   # 插入数据库
  resultrow="INSERT INTO t_control(id)
             SELECT 1 FROM DUAL WHERE EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE'); 
  INSERT INTO t_vulnerability(
  vulner_name_en,
  description_en,
  security_level,
  exploit,
  vulner_type,
  publish_date,
  update_date,
  cvss,
  gained_access_level,
  access,
  authentication,
  confidentiality,
  integrity,
  availability,
  reference)
  SELECT trim('${cvename}'),trim('${desc}'),trim('${complexity}'),
         trim('${exploit}'),trim('${vulner_type}'),trim('${publish_date}'),trim('${update_date}'),trim('${cvss}'),trim('${gained_access_level}'),
         trim('${access}'),trim('${authentication}'),trim('${confidentiality}'),trim('${integrity}'),trim('${availability}'),trim('${refcontent}') FROM DUAL
  WHERE NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE');
  INSERT INTO t_vulner_code(vulner_id,vulner_code_type,vulner_code)
  SELECT LAST_INSERT_ID(),'CVE',trim('${x}') from dual
   WHERE NOT EXISTS(SELECT 1 FROM t_vulner_code WHERE vulner_code='${x}' AND vulner_code_type='CVE') and LAST_INSERT_ID()<>0 ;"
  echo $resultrow
 mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
 echo $resultrow
   # 取漏洞bid信息
  cat result.html|tr -d '\n'|sed 's/title="External url">http:\/\/www.securityfocus.com\/bid\//@@title="External url">http:\/\/www.securityfocus.com\/bid\//g'|tr '@@' '\n'|grep -i 'title="External url">http://www.securityfocus.com/bid/'>bid.html
  bidcnt=`wc -l bid.html|cut -d ' ' -f1`
  echo "BIDCNT=${bidcnt}"
  while ((${bidcnt}>0))
 do 
  bid=`tail -${bidcnt} bid.html|tr -d '\n'|cut -d '/' -f5|cut -d '<' -f1`
  echo "BID=${bid}"
  bidinfo="INSERT INTO t_vulner_code(vulner_id,vulner_code_type,vulner_code)
             SELECT vulner_id,'BID',trim('${bid}') from t_vulner_code
              WHERE vulner_code_type='CVE' and vulner_code='${x}'; "
    mysql -h 192.168.3.93 -phuawei virus -e"${bidinfo}"
    echo ${bidinfo}  
  let "bidcnt=${bidcnt}-1"
 done
 #取厂商等信息
 cat result.html|tr -d '\n'|sed 's/<table class="listtable" id="vulnprodstable">/@@<table class="listtable" id="vulnprodstable">/g'|tr '@@' '\n'|tail -1|sed 's/<a name="vulnprodcount">/@@<a name="vulnprodcount">/g'|tr '@@' '\n'|grep '<table class="listtable" id="vulnprodstable">' |sed 's/<td class="num">/@@<td class="num">/g'| tr '@@' '\n'|grep "<a href=">bb.html
 row=`wc -l bb.html|cut -d ' ' -f1`
 resultrow="insert into t_vulner_count(vulner_id,cnt) select vulner_id,${row} from t_vulner_code where vulner_code_type='CVE' and vulner_code='${x}';"
 echo ${resultrow}
 mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
 while ((${row}>0))
 do  
   vendor=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f6|cut -d '/' -f5`
   vendorname=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f7|cut -d '<' -f1`
   product=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f10|cut -d '/' -f5`
   productname=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f11|cut -d '<' -f1`
   producttype=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f4|cut -d '<' -f1`
   version=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f14|cut -d '<' -f1`
   update=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f16|cut -d '<' -f1`
   edtion=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f18|cut -d '<' -f1`
   language=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f20|cut -d '<' -f1`
   versionid=`tail -${row} bb.html|tr -d '\n'|cut -d '>' -f22|cut -d '/' -f3`
  resultrow="insert into t_software_vendor select ${vendor},'${vendorname}' from dual where not exists(select 1 from t_software_vendor where ware_vendor_id=${vendor});
           insert into t_software_product select ${vendor},${product},'${productname}','${producttype}' from dual where not exists(select 1 from t_software_product where ware_product_id=${product});
           insert into t_software_version select ${vendor},${product},${versionid},'${version}','${update}','${edtion}','${language}' from dual where not exists(select 1 from t_software_version where ware_version_id=${versionid});
           insert into t_object_software select t.vulner_id,1,${versionid} from t_vulner_code  t where t.vulner_code_type='CVE' and t.vulner_code='${x}' ;"
    mysql -h 192.168.3.93 -phuawei virus -e"${resultrow}"
    echo $resultrow
   let "row=${row}-1"
 done 
  fi
  #删除本行
 sed -i "/${x}/d" cvelist.txt
done<cvelist.txt
echo done

# 15 cve_id
# 31 exploit
# 37 vulner_type
# 41 Publish_Date
# 45 Update_Date
# 51 cvss_score
# 57 Gained_Access_Level
# 61 access
# 65 Complexity
# 69 Authentication
# 73 Confidentiality
# 77 Integrity
# 81 Availability

国内外安全渗透情报与威胁分析平台推荐:最新网络安全情报平台大全
盾悟
02-25 8832
ThreatCrowd 是一个开源的威胁情报搜索引擎,它允许用户查询IP地址、域名、文件哈希等,提供与之关联的威胁信息,如恶意活动、攻击者行为等。OTX提供有关网络威胁、恶意IP、恶意域名等的详细情报,有助于渗透测试人员了解最新的攻击方法和防御策略,是进行威胁分析和。它的目标是通过识别互联网暴露的设备来提供有价值的情报,特别是Web服务器、IoT设备、数据库和各种网络服务。,它提供了关于已知漏洞的详细信息,包括漏洞的描述、影响的产品、解决方案及补丁信息。,它总结了攻击者在渗透测试中的常见行为和策略。
cvedetails
cnbird's blog
10-19 1652
http://www.cvedetails.com
【物联网识别】cve_details漏洞爬虫 && 设备指纹库爬虫
椰奶冻不安全的博客
01-03 6489
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 爬虫: 本项目中使用 python 语言对 CVE_Details、CNVD、 CNNVD、securityfocus、 ics_cnvd 等漏洞网站爬取不少
cve_details按照时间爬取(pyspider)
果冻先生的专栏
08-14 1171
#!/usr/bin/env python # -*- encoding: utf-8 -*- # Created on 2017-08-11 10:19:23 #Created by zhangguodong # Project: CVE_Details from pyspider.libs.base_handler import * import re from collec
Android 是漏洞之王?CVE Details 数据根本就不靠谱
weixin_33716154的博客
06-07 277
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。 根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位...
使用Python爬虫框架Scrapy爬取CVE Details中的CVSS
qysh123的专栏
09-16 856
这篇博客也就是简单记录两句。我之前写过两篇博文讨论Scrapy的使用:https://blog.youkuaiyun.com/qysh123/article/details/106655644,https://blog.youkuaiyun.com/qysh123/article/details/79802250。不过每次用的时候还都得参考会议一会。下面再总结一点: 以这个页面为例:https://www.cvedetails.com/cve/CVE-2017-15102/,如果我想提取其CVSS Score 6.9,应该怎么做
30、从漏洞数据库获取信息
最新发布
u0v1w2x3的博客
10-27 21
本文介绍了如何从多个漏洞数据库(如CVE、NVD、CVE Details、Vulners等)获取软件和系统的安全漏洞信息,涵盖漏洞格式标准、使用Python脚本自动化查询、工具Pompem的安装与应用,并提供了实际案例分析与流程总结。通过对比不同工具的优势,帮助安全研究人员和管理员高效检索漏洞数据,提升网络安全防护能力。
情报收集技术深度解析(一):基本信息与域名信息收集技术
2402_86373248的博客
08-12 982
在网络安全与情报分析领域,高效的情报收集是确保网络安全、竞争对手分析、威胁狩猎等工作的基础。本文将深入探讨基本信息收集和域名信息收集的两大核心技术模块,包括但不限于GoogleHacking、网络空间搜索引擎、操作系统/中间件/源代码/数据库信息获取,以及域名收集工具的使用方法与实战技巧。
php网站如何让他爆版本漏洞
07-29
一旦获得版本号,查询公开漏洞数据库以确认是否存在未修复漏洞。 - **CVE数据库查询**:访问[CVE Details](https://www.cvedetails.com/)或[NIST NVD](https://nvd.nist.gov/),输入PHP版本号(如`PHP 7.4`)。例如...
Linux 提权信息收集枚举
z4yn:)的博客
06-28 524
Linux 提权信息收集枚举 操作系统 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗? cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | gre
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 486
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
[网络]公共网络安全漏洞库:CVE/CNCVE
dexi113的博客
07-05 2675
以网络安全行业中最大的、影响范围最广的CVE为例。CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
业界十大知名权威安全漏洞库介绍(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-16 5702
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
Linux_kernel漏洞查找指导说明
huangling07031190的专栏
07-19 2174
KERNEL OP CVE 打开https://www.cvedetails.com/网站 如下分别点击products,operating systems,L Linux Kernel Linux OS 点击OS左边的数字,进入内核漏洞界面 点击对应的CVE-XXXX-XXXX,进入具体的漏洞界面 红框部分为漏洞描述,继续下拉页面到最后 通常,https://git.kernel.org/xxxxx里为修复patch说明 备注:2021年更新漏洞
网络安全日常学习之渗透测试思路总结
Spontaneous_0的博客
02-25 643
网络安全日常学习之渗透测试思路总结
CVE漏洞爬虫脚本
莫慌的博客
07-10 1763
CVE爬虫
国外网络安全网站推荐
「撕掉标签的实践派」​​ —— 拒绝纸上谈兵,所有方案经过真实环境验证
06-26 1630
摘要:本文介绍六大网络安全资源平台:1)CVEDetails提供多维漏洞搜索与统计分析;2)Exploit-DB汇集权威漏洞利用代码库;3)MITRE ATT&CK构建攻击技战术知识框架;4)OWASP发布Top10安全风险及开源工具;5)VirusTotal集成53家安全引擎扫描服务;6)PacketStorm聚合安全工具与漏洞公告。这些平台涵盖漏洞情报、攻防研究、威胁检测等安全领域,具有专业性强、更新及时、访问便利等特点,是安全从业者的重要资源库。(
ssh框架的构成分析和代码构架小结 (转)
a651944226的专栏
03-15 2125
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值