渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
Git地址
Hypdncy/NessusToReport: nessus扫描报告自动化生成工具 (github.com)
NessusToReport
这是一个nessus自动报告生成工具可以用来自动生成nessus扫描器的中文报告--NessusToReport程序有两种报告方式
- 漏洞排序以漏洞为单位一一罗列拥有该漏洞的主机及其信息
- 主机排序以主机为单位一一罗列主机所拥有的漏洞及其信息
- 单个主机以主机为单位一一罗列每个主机的漏洞报告一个主机一份报告
使用说明
安装方法
建议在windows下安装python3.8+版本
python3.6及其以下版本可能会出现字典错误
python3.8及其以下版本可能会出现携程错误
root@hypdncy:~# pip install -r requirement.txt
使用方法
- 导出nessus的csv放置到
./data/nessus
目录下- 更新自己的实施范围
./data/systems.csv
- 更新自己的配置信息
./config.py
- 执行命令
python main.py
root@hypdncy:~# python main.py # 默认出漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告
root@hypdncy:~# python main.py -t host # 指定单个主机类型扫描报告
配置说明
本工具具有翻译功能需要自己申请百度、有道翻译API的key并将其配置到./cnf/const.py
百度API的Key最好进行个人高级认证这样翻译的QPS为10否则翻译时会造成KeyError的情况
有道翻译API是之前的代码未进行验证欢迎有有道Key的同学push代码
其他翻译渠道需要在
./modle/common/translate/
添加翻译API的功能并在./modle/handle.py
中调用
修改基本信息
该修改会修改模板中{xxx-xxx}
标记的部分程序运行时会将如下两个配置中的信息对其金星覆盖
- 临时修改修改
./config.py
中config_data
- 永久修改修改
./cnf/data.py
中cnf_data
配置实施范围
- 配置说明该配置将会替换文档中的
实施范围
表- 直接修改
./data/systems.csv
漏洞配置
记得使用完以下功能后将他们注释防止下次生成报告时使用该次的配置
配置自定义IP忽略
- 配置说明该配置在生成报告时会忽略与配置相同
IP
的所有漏洞信息主要用于段扫描时忽略本机漏洞- 配置位置config.py中
config.nessus_ignore_ids
参数
配置自定义漏洞忽略
- 配置说明该配置在生成报告时会忽略与配置相同
plugin_id
的漏洞主要用于大量扫描时的批量删除- 配置位置config.py中
config.nessus_ignore_ids
参数
配置自定义漏洞等级
- 该配置在生成报告时会修改与配置
plugin_id
的漏洞等级主要用于调整漏洞等级(鸡肋)
- 配置位置config.py中
config.nessus_risk_self
参数
配置自定义漏洞信息
- 配置说明该配置将会覆盖其他来源的漏洞信息主要用于没有翻译API时人工翻译
./logs/loops_error.json
将其配置复制到该参数下- 配置位置config.py中
config.nessus_vuln_self
参数
每日分享
如果每晚都做同一个梦它对我们的影响就会像每天都看到的世界一样深刻。如果匠人每晚都在梦中做十二个小时的王我相信他几乎会像王一样开心就像每晚十二小时都梦见自己是一个匠人的王。
一《人是一根会思考的芦苇》