绿盟科技漏洞扫描器(RSAS)漏洞库

2019年11月11日00:08:49 发表评论
AD1 AD2 AD3 AD4

绿盟科技漏洞扫描器(RSAS)漏洞库

使用说明

绿盟科技RSAS v6.x扫描器漏洞库,可以拿来作为漏洞管理的知识库(目前更新到2019.5.30,后续看情况更新),仅为漏洞库(漏洞名称,漏洞描述,漏洞修复方案,漏洞各种ID等),非漏洞扫描规则(并不是拿来扫描漏洞的POC)。

vul_detail.sql为数据库导出数据
config/config.json为配置文件,database为数据库配置,scanner为扫描器配置
crawl_data.py 为运行主程序,使用时运行python3 crawl_data.py
nsfocus_auth.py 为扫描器认证配置

使用前请确保

数据库及扫描器配置正确

环境及python模块都有

创建数据库及数据表

运行环境

Linux + Python3

python模块

PyMySQL
beautifulsoup4
requests

创建数据库

  1. CREATE DATABASE `gaea` /*!40100 DEFAULT CHARACTER SET utf8;

创建数据表

  1. CREATE TABLE `vul_detail` (
  2.   `vul_id` varchar(20) NOT NULL,
  3.   `risk_level` varchar(20) DEFAULT NULL,
  4.   `vul_name` varchar(200) NOT NULL DEFAULT '',
  5.   `vul_desc` varchar(5000) DEFAULT NULL,
  6.   `vul_solution` varchar(10000) DEFAULT NULL,
  7.   `danger_point` varchar(20) DEFAULT NULL,
  8.   `danger_plugin` varchar(20) DEFAULT NULL,
  9.   `first_found` varchar(20) DEFAULT NULL,
  10.   `cve_id` varchar(20) DEFAULT NULL,
  11.   `cnnvd_id` varchar(20) DEFAULT NULL,
  12.   `cncve_id` varchar(20) DEFAULT NULL,
  13.   `bugtraq_id` varchar(20) DEFAULT NULL,
  14.   `nsfocus_id` varchar(20) DEFAULT NULL,
  15.   `cvss_point` varchar(20) DEFAULT NULL,
  16.   `cnvd_id` varchar(20) DEFAULT NULL,
  17.   `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  18.   PRIMARY KEY (`vul_id`,`vul_name`)
  19. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

注意事项

爬虫线程不宜设置过大,否则会导致扫描器Web界面无法连接。经测试线程为10的时候,扫描器打开缓慢,线程为20的时候,扫描器基本已经无法打开了。

下载地址

部分内容被隐藏
评论刷新后查看

发表评论

后发表评论