Nessus扫描器自动生成中文报告工具|安服工作日常

项目不定期发布漏洞库vuln.db，在release中可以下载，并替换到./cnf/目录下各位可以将./logs/loops_error.json中的信息push到我的github，我将会翻译并将其更新其到数据库中在翻译漏洞后可以手动更新vuln.db，cd ./modle/common/update && python updb.py

https://pan.baidu.com/s/1a4jcHCY8G-q65nmehlMTfw?pwd=gwtd 提取码: gwtd

root@hypdncy:~# pip install -r requirement.txt

root@hypdncy:~# python main.py # 默认出漏洞排序类型扫描报告root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告root@hypdncy:~# python main.py -t host  # 指定单个主机类型扫描报告

本工具具有翻译功能，需要自己申请百度、有道翻译API的key，并将其配置到./cnf/const.py百度API的Key最好进行个人高级认证，这样翻译的QPS为10，否则翻译时会造成KeyError的情况有道翻译API是之前的代码未进行验证，欢迎有有道Key的同学push代码其他翻译渠道需要在./modle/common/translate/添加翻译API的功能，并在./modle/handle.py中调用修改基本信息该修改会修改模板中{xxx-xxx}标记的部分，程序运行时会将如下两个配置中的信息对其金星覆盖临时修改：修改./config.py中config_data永久修改：修改./cnf/data.py中cnf_data配置实施范围配置说明：该配置将会替换文档中的实施范围表直接修改./data/systems.csv漏洞配置记得使用完以下功能后将他们注释，防止下次生成报告时，使用该次的配置配置自定义IP限制配置说明：该配置在生成报告时会限制与配置范围IP的所有漏洞信息，主要用于段扫描时限制主机范围配置位置：config.py中config.nessus_only_ips参数配置自定义IP忽略配置说明：该配置在生成报告时会忽略与配置相同IP的所有漏洞信息，主要用于段扫描时忽略本机漏洞配置位置：config.py中config.nessus_ignore_ips参数配置自定义漏洞忽略配置说明：该配置在生成报告时会忽略与配置相同plugin_id的漏洞，主要用于大量扫描时的批量删除配置位置：config.py中config.nessus_ignore_ids参数配置自定义漏洞等级该配置在生成报告时会修改与配置plugin_id的漏洞等级，主要用于调整漏洞等级(鸡肋)配置位置：config.py中config.nessus_risk_self参数配置自定义漏洞信息配置说明：该配置将会覆盖其他来源的漏洞信息，主要用于没有翻译API时，人工翻译./logs/loops_error.json，将其配置复制到该参数下配置位置：config.py中config.nessus_vuln_self参数