Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具

最新推荐文章于 2025-05-09 15:22:15 发布
转载 最新推荐文章于 2025-05-09 15:22:15 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5b00338cf265da0b9127b52c
文章标签:

#python #数据库 #网络

Python编写的绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具,支持RSAS6.0及以上版本。具备自定义漏洞等级、导出数据和Excel模板的功能,可导出主机信息、端口、服务、漏洞详情等。注意:当漏洞有多个CVE编号时,仅导出第一个,无CVE编号时标记为'漏洞暂无CVE编号'。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

更新

2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了。

新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的。

GitHub源码:

github.com/autoing/RSA…

工具介绍

绿盟远程安全评估系统漏洞数据导出工具,只支持RSAS6.0以上版本。

写这个工具的时候刚开始接触Python,采用的是先读取HTML内容写入到临时文件,再用正则从临时文件匹配。

后来发现了xpath这个新大陆,本打算重新写一下,想了想,能用就行了。

工具涉及:读取目录下的文件、ZIP文件读取、正则表达式、Excel表格写入、文件读写、PyQt5、TKinter(舍弃)

功能

  • 自定义漏洞等级
  • 自定义导出数据
  • 自定义Excel模板
  • 支持导出的数据:主机名、IP地址、端口、协议、服务、漏洞名称、风险等级、整改建议、漏洞描述、漏洞CVE编号、扫描起始时间、扫描结束时间、漏洞扫描月份
  • 导出不同端口的同一个漏洞,也就是一个端口对应一个漏洞,保证导出漏洞的完整性。
  • 导出端口和导出网站为单独的功能,导出网站的功能是采用正则去匹配http、www
最低0.47元/天 解锁文章

200万优质内容无限畅学
基于rsas html文档,导出IP高中危数据
Amdy_amdy的博客
11-11 551
对原代码进行了修改,添加了主机总数、高危漏洞总数、中危漏洞总数。代码如下: """ ====================== @Auther:CacheYu @Time:2019/11/18 下午 ====================== """ #!usr/bin/python #coding:utf-8 import zipfile from bs4 import Beautif...
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
添加功能 新增Windows版本。 效果图: 工具介绍 绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、去掉的功能、代码注释可以到这看(我的博客笔记): 测试环境 Windows: Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 17:00:18) [MSC v.1900 64 bit (AMD64)] on win32 Linux: Python 3.5.2 (default, Nov 23 2017, 16:37:01) [GCC 5.4.0 20160609] on linux 注意:不支持Python2 文件结构 ├── Coredata --一个
RSAS 端口提取工具.exe
04-27
RSAS 端口提取工具 将扫描文件拖入工具即可,会生成txt文档
RSAS导出工具-支持最新的rsas版本
10-16
目前支持导出的数据:主机名、IP地址、端口、协议、服务、漏洞名称、风险分类、风险等级、整改建议、漏洞描述、漏洞CVE编号、漏洞扫描时间、漏洞发现月份等,其他数据考虑以后是否添加。支持导出不同端口的同一个漏洞,也就是一个端口对应一个漏洞,保证漏洞的完整性。已上传源码,有需求可自行更改。
RSAS-Export-Tool:绿盟远程安全评估系统漏洞跟踪表导出工具
最新发布
gitblog_06759的博客
05-09 691
RSAS-Export-Tool:绿盟远程安全评估系统问题跟踪表导出工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,问题跟踪与管理是保障信息安全的重要环节。今天,我们就来为大家介绍一款实用的开源工具——RSAS-Export-Tool,它专为绿盟远程安全评估系统6.0(RSAS)设计,助力安全运维人员高效导出问题跟踪表数据。 项目介绍 RSAS-Export...
RSAS_Task_Tool:实现绿盟RSAS远程安全评估Python-GUI自动化工具
在描述中提到的RSAS_Task_Tool是一个针对绿盟极光远程安全评估系统RSAS)开发的自动化工具,它使用Python编写,并利用PyQt5构建用户界面。 5. 网络安全评估系统RSAS):RSAS(Remote Security Assessment ...
绿盟漏洞扫描rsas/绿盟漏洞扫描工具-新手白客笔记
程序员六七的博客
06-09 2310
绿盟科技正式推出高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
python打造漏洞数据导出工具
08-16 344
功能 [x] 支持导出的数据:IP地址、漏洞名称、风险等级、整改建议、漏洞描述、漏洞CVE编号、漏洞对应端口、漏洞对应协议、漏洞对应服务等。 [x] 导出不同端口的同一个漏洞,也就是一个端口对应一个漏洞,保证导出漏洞的完整性。 [x] 导出端口和导出网站为单独的功能,导出网站的功能是采用正则去匹配http、www这两个服务。 import os import ...
今年全网活跃得高危漏洞跟踪记录表
securitypaper的博客
10-05 1095
当用户使用了非官方渠道下载精心打包的恶意程序,恶意程序即执行捆绑的 PowerShell 脚本进一步下载后续恶意文件包,其中使用了白加黑技术加载恶意的加密模块 wwlib.dll,并设置服务态启动,使得勒索实际过程在重启之后触发,重启之后 加密勒索程序被注入到 cmd.exe(mmc.exe、svchost.exe 等),等待加密完成后, 释放解密器和勒索信,针对该恶意攻击样本,安恒应急响应中心根据分析结果第一时 间发布风险提示,提醒用户注意规避和防范。
RSAS_Task_Tool:绿盟极光远程安全评估系统RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具
03-03
RSAS_Task_Tool 绿盟极光远程安全评估系统RSAS)_Python-GUI_批量添加扫描任务,批量下载扫描报告等一系列动作自动化的工具 0x01简介 Python + pyqt5编写,界面与逻辑分离,采用请求模拟请求的方式实现,非官方数据接口,所有扫描器都能用。 功能 主机扫描(批量) web扫描(批量) 任务扫描管理 任务扫描报告批量下载 0x02使用 安装依赖模块: pip3 install -r req.txt 首次打开软件需要配置扫描器地址和端口,并在当前目录生成对应的扫描模块资产文件夹(Assets_URL和Assets_Host) 运行程序: py main.py 任务界面使用: 扫描任务名称填写: 资产文件夹下txt文件名需即为扫描任务名称 可点击加载目录资产名称按钮直接从对应资产文件夹下加载要扫描txt文件名,方便批量立即扫描 [任务名称|扫描时间] 任
RSAS-V5.0-(漏洞管理系列)
06-01
四. 资产风险管理....... 29 4.1 创建资产树....... 29 4.1.1 创建网络节点.............. 30 4.1.2 创建资产设备......................... 32 4.3 管理信息资产......... 33 4.3.1 查看资产树........... 33 4.3.2 漏洞提醒与确认............. 36 4.4 WSUS 联动.............. 37 五. 评估任务................ 39 5.1 任务列表............. 39 5.2 新建任务............ 40 5.2.1 立即评估任务................ 40 5.2.2 定时评估任务................ 43 5.2.3 周期评估任务............ 43 5.2.4 预设登录帐号评估任务............. 45 5.2.5 (可选)网站扫描任务................ 46 5.2.6 口令猜测任务............. 47 5.2.7 (可选)Web 应用扫描任务............... 48 5.3 任务操作............ 49 5.3.1 操作图标含义....................... 49 5.3.2 重新扫描..................... 51 5.3.3 修改任务.................... 51 5.3.4 复制任务............ 51 5.3.5 上传任务.......... 51
RSA SDP01安装文件
03-25
RSA安装文件
rsas可以扫描linux,GitHub - vtatv/RSAS-Task-Release: 绿盟远程安全评估系统(RSAS)-RSAS批量下任务工具...
weixin_29663547的博客
05-15 1039
0x01 工具介绍Python+pyqt5编写,界面分离方式,采用模拟请求的方式实现,非官方数据接口,所有扫描器都能用。适用以下人群:用绿盟扫描器扫漏洞的任务下到手抽筋心烦的动不动就能把系统扫崩,无法周期扫描的去其糟粕,保留四大核心功能,满足各位大侠的需求:1、全端口扫描2、默认端口扫描3、取消存活扫描4、定义存活探测端口0x02 配置打开软件后会生成配置文件set.ini:[扫描器地址]host...
RSAS漏扫工具的使用
热门推荐
weixin_52766206的博客
08-03 1万+
RSAS漏扫工具的使用方法
利用pyhton对绿盟漏扫结果进行提取
qq_44597211的博客
03-09 1085
起因是公司对客户进行了一次漏扫出来1000多个存活IP,由于扫描器是绿盟的没有总表,然后公司有要求将部门和IP对应然后理出每个IP中存在的中高危的漏洞及解决办法(这个解决办法只存在于)筛选下来发现200来个IP,要在这一千多个excl表中一张张的翻有点受不了于是决定写一个脚本来实现对需要数据的提取。首先理出来需要的厂商名及对应IP以公司名为排序依据如下命名为name.xls。结果如图每个厂商都建立了一张分表保存他们的主机IP及对应的漏洞名。绿盟的主机扫描结果为主机IP.xls。
基于Python网络漏洞扫描系统的设计与实现(论文+源码)_kaic
毕业设计、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 7394
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理器,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
小米范工具系列之十二:绿盟报告提取端口工具
weixin_30785593的博客
07-23 327
功能: 提取绿盟极光扫描报告中的端口列表。 使用方法: 1、点击提取,选择绿盟报告解压后的 host文件夹。 2、点击确定,会自动解析host文件夹下的html文件,并将所有开放的端口提取出来(会自动去除重复)。 最新版本下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.html 文件名 ExtractPortsFromNsfocusRep...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值