0x01 前言
Nessus是一個功能強大而又易於使用的遠程安全掃描器,Nessus對個人用戶是免費的,只需要在官方網站上填郵箱,立馬就能收到注冊號了,對應商業用戶是收費的。當然,個人用戶是有16個IP限制,通過企業郵箱可以體驗免費7天的Nessus專業版,IP無限制。
Nessus激活碼獲取地址:https://www.tenable.com/products/nessus/activation-code
0x02 Nessus使用
登錄后通過New Scan創建掃描任務,掃描完成后,我們即可導出掃描報告。Nessus提供4種報告類型導出:
我們選擇HTML類型,Report選擇Custom,Croup By 選擇Host,導出HTML報告。
但這些報告還需要進一步整理成我們想要的格式,並且去掉不必要的消息,得到最終我們希望能夠得到信息。
那首先我們確認一下,想要得到的信息是哪些呢?
1、服務器IP
2、漏洞危害級別
3、漏洞名稱
這三個最基本的信息,對我來說就差不都足夠了,我就知道哪些服務器存在高危漏洞,並提供解決漏洞修復建議。
0x03 Python腳本
通過解析html文件,獲取相關漏洞信息,並輸出到csv文件。
#! /usr/bin/env python # _*_ coding:utf-8 _*_ #Author:Aaron from lxml import etree import csv import sys host='' title='' result_list=[] def htm_parse(l): if '#d43f3a' in etree.tostring(l): info=u"嚴重 - "+l.text elif '#ee9336' in etree.tostring(l): info=u"高危 - "+l.text elif '#fdc431' in etree.tostring(l): info=u"中危 - "+l.text elif '#3fae49' in etree.tostring(l): info=u"低危 - "+l.text elif '#0071b9' in etree.tostring(l): info=u'信息泄露 - '+l.text else: info='Parsing error,Check that the versions are consistent.' return info def main(filename): html = etree.parse(filename,etree.HTMLParser()) ls =html.xpath('/html/body/div[1]/div[3]/div') for i in ls: if "font-size: 22px; font-weight: bold; padding: 10px 0;" in etree.tostring(i): host=i.text elif "this.style.cursor" in etree.tostring(i): result=host+" - "+htm_parse(i) print result result_list.append(result) return result_list if __name__ == '__main__': filename=sys.argv[1] list_host = main(filename) with open('result.csv','wb') as f: f.write(u'\ufeff'.encode('utf8')) w = csv.writer(f) w.writerow(['服務器IP','漏洞級別','漏洞編號','漏洞名稱']) for i in list_host: data=i.split('-',3) w.writerow([item.encode('utf8') for item in data])
腳本運行效果如下:
在同目錄下生成result.csv,內容如下:
最后,通過excel進行相關信息的篩選、刪除和整理,最后匯總成報告。
0x04 小結
本文提供了一個demo,用於半自動化生成Nessus報告,有需要的話,可入庫擴展,增加自動翻譯,提供修復建議等。Nessus中文漏洞庫可參見這個項目,NessusReportInChinese:半自動化將 Nessus 英文報告(csv格式)生成中文 excel ,中文漏洞庫已有700多條常見漏洞。
github地址:https://github.com/FunnyKun/NessusReportInChinese