渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport

原创 已于 2022-05-15 17:21:13 修改
· 1.2w 阅读 · 25 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具 #系统安全 #安全 #python

于 2022-04-19 05:15:00 首次发布
NessusToReport是一款自动化生成Nessus扫描器中文报告的工具,提供漏洞排序和主机排序两种报告方式。用户需配置 Nessus 的 CSV 扫描结果、实施范围和翻译 API Key。此外,工具还支持自定义 IP 和漏洞忽略、调整漏洞等级等功能。使用时,通过命令行参数选择报告类型并执行脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Git地址:

Hypdncy/NessusToReport: nessus扫描报告自动化生成工具 (github.com)

NessusToReport

这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式

  • 漏洞排序:以漏洞为单位一一罗列拥有该漏洞的主机及其信息
  • 主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息
  • 单个主机:以主机为单位一一罗列每个主机的漏洞报告(一个主机一份报告)

使用说明

安装方法

建议在windows下安装python3.8+版本

python3.6及其以下版本可能会出现字典错误

python3.8及其以下版本可能会出现携程错误

root@hypdncy:~# pip install -r requirement.txt

使用方法

  1. 导出nessus的csv,放置到./data/nessus目录下
  2. 更新自己的实施范围./data/systems.csv
  3. 更新自己的配置信息./config.py
  4. 执行命令python main.py
root@hypdncy:~# python main.py # 默认出漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告
root@hypdncy:~# python main.py -t host  # 指定单个主机类型扫描报告

配置说明

本工具具有翻译功能,需要自己申请百度、有道翻译API的key,并将其配置到./cnf/const.py

百度API的Key最好进行个人高级认证,这样翻译的QPS为10,否则翻译时会造成KeyError的情况

有道翻译API是之前的代码未进行验证,欢迎有有道Key的同学push代码

其他翻译渠道需要在./modle/common/translate/添加翻译API的功能,并在./modle/handle.py中调用

修改基本信息

该修改会修改模板中{xxx-xxx}标记的部分,程序运行时会将如下两个配置中的信息对其金星覆盖

  1. 临时修改:修改./config.pyconfig_data
  2. 永久修改:修改./cnf/data.pycnf_data

配置实施范围

  • 配置说明:该配置将会替换文档中的实施范围
  • 直接修改./data/systems.csv

漏洞配置

记得使用完以下功能后将他们注释,防止下次生成报告时,使用该次的配置

配置自定义IP忽略

  • 配置说明:该配置在生成报告时会忽略与配置相同IP的所有漏洞信息,主要用于段扫描时忽略本机漏洞
  • 配置位置:config.py中config.nessus_ignore_ids参数

配置自定义漏洞忽略

  • 配置说明:该配置在生成报告时会忽略与配置相同plugin_id的漏洞,主要用于大量扫描时的批量删除
  • 配置位置:config.py中config.nessus_ignore_ids参数

配置自定义漏洞等级

  • 该配置在生成报告时会修改与配置plugin_id的漏洞等级,主要用于调整漏洞等级(鸡肋)
  • 配置位置:config.py中config.nessus_risk_self参数

配置自定义漏洞信息

  • 配置说明:该配置将会覆盖其他来源的漏洞信息,主要用于没有翻译API时,人工翻译./logs/loops_error.json,将其配置复制到该参数下
  • 配置位置:config.py中config.nessus_vuln_self参数

 🏹每日分享🏹:

如果每晚都做同一个梦,它对我们的影响就会像每天都看到的世界一样深刻。如果匠人每晚都在梦中做十二个小时的王,我相信他几乎会像王一样开心,就像每晚十二小时都梦见自己是一个匠人的王。

一《人是一根会思考的芦苇》

nessus导出报告_nessus中文报告
weixin_39912984的博客
12-30 1万+
公司之前使用的绿盟漏扫过期了,可把我愁坏了。没办法,拿nessus顶一会吧,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus中文报告工具都不是很靠谱,今天突然灵机一动发现了一个方法 以下教程写的简洁明了通俗易懂教程开始:随手扫一下百度,导出来一份报告使用谷歌翻译把它翻译一下(主机漏洞被翻译成了主持人执行摘要 =...
Nessus中文报告自动化脚本
03-13 3779
前言 Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告。 解析导出的html报告自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。 github地址:https://github.com/Bypass007/Nessus_to_report 使用文档 Nessus_to_report │ Nessus_r...
NessusToReport:自动化扫描报告生成工具
最新发布
gitblog_06729的博客
05-04 489
NessusToReport:自动化扫描报告生成工具 【下载地址】NessusToReport自动化扫描报告生成工具 NessusToReportV2.0是一款专为安全工程师设计的自动报告生成工具,能够将Nessus扫描器生成的扫描结果快速转换为详细的中文报告,极大提升工作效率。该工具支持两种报告方式:按问题排序,逐一...
Nessus 自动生成中文报告使用说明
gitblog_06654的博客
09-26 740
Nessus 自动生成中文报告使用说明 【下载地址】Nessus自动生成中文报告使用说明 本资源文件提供了Nessus自动生成中文报告的详细使用说明,版本号为201509221。该说明文档旨在帮助用户在使用Nessus进行漏洞扫描时,能够自动生成包含中文描述的报告,从而更方便地理解和处理扫描结果 ...
Nessus报告翻译
bapposhou的博客
05-27 1780
1、先准备报告模板2、安装需要的库idna==3.7复制以上内容保存到一个requirements文件中,在cmd执行以下命令3、获取一个百度翻译的api:https://api.fanyi.baidu.com/
Python-Nessus中文报告自动化脚本
08-10
Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告
Nessus 自动生成中文报告--使用说明-201509221
08-08
新漏洞在中文漏洞库未包含时,会筛选出来,如下图:完善中文漏洞引用表当出现中文漏洞的引用表中未包含的漏洞时,即出现有些Plugin ID 还未有相应的中文描述,如
网络安全实验报告-Nessus扫描工具的使用(20210919163223).pdf
10-11
Nessus扫描工具的使用报告报告的主要目的是介绍Nessus扫描工具的使用和原理,并掌握插件扫描的方法,了解针对扫描工具的防范措施。报告中,我们将安装Nessus服务器端、插件库和客户端,配置Nessus服务器端,分配...
网络安全实验报告-Nessus扫描工具的使用.pdf
10-11
网络安全实验报告-Nessus扫描工具的使用 本实验报告的主要目的是为了了解漏洞扫描的常用方法,掌握插件扫描的原理,了解针对扫描工具的防范措施。实验中,我们使用Nessus扫描工具对局域网或者公共网主机进行扫描,...
推荐解析:Nessus报告中文翻译工具
gitblog_00028的博客
03-29 1887
推荐解析:Nessus报告中文翻译工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,致力于解决安全扫描工具Nessus生成的英文报告中文环境下的阅读难题。此项目采用Python编程语言,能够自动Nessus安全扫描报告翻译成中文,为国内用户提供更友好的查看和理解体验。 技术分析 文件处理: 项目通过读取Nessus生成的XML报告文件,提取...
Nessus英文报告翻译脚本_本地数据库+百度翻译版.zip
06-05
Nessus扫描报告是英文的,本脚本是在他人基础上完善的,先通过本地整理好的中文漏洞库查找对应翻译,找不到时进行百度翻译(需要填百度翻译API)并将结果录入本地方便下次翻译也节省百度翻译的字数浪费。使用教程在文件里有,使用环境:python3,需要装一些py库,请自行装
Nessus试用报告
06-20
Nessus一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。Nessus也是渗透测试重要工具之一。为了定位在目标系统上的漏洞,Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供了两种版本:家庭版和专业版。
报告整理_nessus报告整理_
09-29
利用pythonnessus扫描生成的html报告文件进行整理生成cvs文件
操作系统安全nessus扫描报告分析.docx
06-01
nessus扫描报告分析 Nessus Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告Nessus之所以被人们喜爱,是因为该工具具有几个特点。如下所示: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制,进行系统的漏洞分析扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源(如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL(Nessus Attack Scripting Language)是由Tenable所发出的语言,用来写入Nessus安全测试选项。 ? 完全支持SSL(Secure Socket
利用Python自动化生成Nessus报告的方法
01-01
0x01 前言 Nessus一个功能强大而又易于使用的远程安全扫描器Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。 Nessus激活码获取地址:https://www.tenable.com/products/nessus/activation-code 0x02 Nessus使用 登录后通过New Scan创建扫描任务,扫描完成后,我们即可导出扫描报告Nessus提供4种报告类型导出: 我们选择HTML类型,Report选择Cust
nessus无法导出报告(nessus中文报告)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 4555
nessus漏扫报告,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus中文报告工具都不是很靠谱,今天突然灵机一动发现了一个解决nessus无法导出报告方法。总的说来就是生产一个html文件转中文nessus无法导出报告就解决了。 nessus中文报告教程开始:
推荐项目:Nessus_to_report - 网络安全扫描结果自动报告生成
gitblog_00003的博客
04-02 757
推荐项目:Nessus_to_report - 网络安全扫描结果自动报告生成器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于Python开发的工具,旨在帮助网络安全专业人员和IT管理员将Nessus扫描结果转换为详细的报告。该项目简化了从大量扫描数据中提取关键信息的过程,并以用户友好的格式呈现,从而提高工作效率。 技术分析 1. Python 应用: 项...
nessus漏洞报告英文翻译中文脚本
IT工程师随手日记
03-10 1316
目前,大家对于nessus漏洞报告英文翻译中文的脚本有非常大的需求,目前我们有一起维护脚本的群,并附带详细的操作文档,对于nessus最新版的插件包也有共享,欢迎大家加入我们。 Q群号,200172818 ...
echarts柱状图多个基准线
03-28
<think>嗯,用户想在ECharts的柱状图里添加多个基准线。首先,我需要回忆一下ECharts的文档,基准线通常是使用markLine功能来实现的。比如,单个基准线可以在series的markLine里设置data,比如yAxis的值。但用户需要多个基准线,可能需要配置多个markLine,或者在一个markLine里设置多个数据点。 然后,我得考虑如何将这些基准线添加到柱状图中。可能需要每个基准线对应一个series的markLine?或者是否可以在同一个series下添加多个markLine的数据项。另外,可能还需要注意坐标轴的设置,比如是yAxis还是xAxis的基准线,这里用户提到的是柱状图,应该是垂直的柱子,所以基准线可能在yAxis上,表示不同的阈值。 然后,用户可能需要示例代码。我需要确保代码正确,使用配置项的方式,比如在series中设置type为bar,然后添加markLine。每个基准线可以用一个对象表示,包含yAxis的值、名称、线条样式等。比如,data数组里包含多个{ yAxis: 值, name: '名称', lineStyle: {...} }。 另外,是否需要在yAxis中设置范围,让基准线显示在合适的位置?可能需要调整yAxis的max,或者让ECharts自动计算。不过如果基准线超出了数据范围,可能需要手动设置max。 还要注意引用用户提供的参考内容。用户引用了几个关于Bokeh和ECharts初始化的例子,但问题集中在ECharts,所以主要参考ECharts的相关部分。例如,初始化图表使用$echarts.init,这在引用[1]中有提到。另外,可能需要配置series的markLine部分,类似于引用[3]中提到的bottom属性,但这里是ECharts,所以用不同的配置方式。 接下来,生成相关问题。可能需要包括如何自定义基准线的样式,动态添加基准线,或者在特定条件下显示不同的基准线。还有可能的问题是关于如何让基准线响应数据变化,或者如何添加不同方向的基准线(比如水平或垂直)。 最后,确保所有数学表达式,如果有的话,使用正确的LaTeX格式,但在这个问题中可能用不上。不过用户的问题是关于ECharts配置,可能不涉及数学公式,所以这部分可能不需要处理。但需要检查是否有变量或数值相关的表达式需要格式,如果有的话,用$...$包裹。 总结步骤:1. 在series的markLine的data数组中添加多个基准线配置。2. 每个基准线指定yAxis的值、名称、线条样式。3. 可能需要调整yAxis的max以确保基准线可见。4. 提供示例代码,包括初始化图表和配置项。5. 相关问题围绕ECharts的其他标记线功能、动态更新、样式调整等。</think>在 ECharts 中实现带有多条基准线的柱状图,主要通过 `markLine` 配置实现。以下是具体实现步骤和示例代码: --- ### 实现步骤 1. **配置柱状图基础结构** 使用 `xAxis` 和 `yAxis` 定义坐标轴,`series` 定义柱状图数据。 2. **添加基准线** 在 `series.markLine.data` 中定义多条基准线,每条线通过 `yAxis` 指定垂直位置,`name` 设置标签。 3. **调整显示范围** 若基准线超出数据范围,需通过 `yAxis.max` 手动扩展坐标系[^3]。 --- ### 示例代码 ```javascript // 初始化图表 let myChart = echarts.init(document.getElementById("chartDom")); // 配置项 const option = { xAxis: { data: ['A', 'B', 'C', 'D'] }, yAxis: { max: 250 }, // 扩展y轴范围以显示基准线 series: [{ type: 'bar', data: [120, 200, 150, 80], markLine: { data: [ { yAxis: 100, // 第一条基准线值 name: '合格线', lineStyle: { color: '#FF0000', type: 'dashed' } }, { yAxis: 200, // 第二条基准线值 name: '优秀线', lineStyle: { color: '#00FF00', type: 'solid' } } ] } }] }; // 应用配置 myChart.setOption(option); ``` --- ### 关键配置解析 - `markLine.data`: 数组中的每个对象对应一条基准线,`yAxis` 指定纵向位置 - `lineStyle`: 可自定义颜色(`color`)、类型(`type`)、宽度(`width`)等样式[^2] - `name`: 显示在图表中的标签文本 ---
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值