作者:OceanSec文章来源于https://oceansec.blog.csdn.net/
脚本下载地址以及使用:https://github.com/RaiderZP/cnvd_fofa_gather
git clone [email protected]:jhao104/proxy_pool.git3、安装依赖
pip install -r requirements.txt4、更新配置
# setting.py 为项目配置文件# 配置API服务HOST = "0.0.0.0" # IPPORT = 5000 # 监听端口# 配置数据库DB_CONN = 'redis://:[email protected]:8888/0'# 配置 ProxyFetcherPROXY_FETCHER = ["freeProxy01", # 这里是启用的代理抓取方法名,所有fetch方法位于fetcher/proxyFetcher.py"freeProxy02",# ....]5、启动代理池项目 如果是常驻服务器后台使用可以在命令前面加上nohup,这样就算终端关闭后服务也不会停止 # 如果已经具备运行条件, 可用通过proxyPool.py启动。
# 程序分为: schedule 调度程序 和 server Api服务
# 启动调度程序
python proxyPool.py schedule
# 启动webApi服务
python proxyPool.py server下载使用Cnvd脚本
https://github.com/RaiderZP/cnvd_fofa_gather将爱企查查询的公司名称放到gs.txt进行搜索爬取,直接使用python3启动该脚本,输出结果在company.txt python3 cnvd_fofa_gather.py 通过fofa查询结果中的标题判断是否是通用程序,有很多菠菜网站需要手工剔除 站有很多很多,挨个去把名字到fofa搜,使用burp联动xray渗透测试,一定也要用dirsearch扫目录,这样就能发现很多漏洞,比如未授权、SQL注入等等,基本上不久就能找到一个漏洞,然后去cnvd提就完了,不要搁一个系统死磕 还有一个获取通过证书的方法就是刷硬件设备(网络设备、安全设备)的弱口令 各大厂商的网络设备、安全设备都设置了默认账号密码,基本都为弱口令,建议可以先从网络设备的弱口令开始搜索,安全设备基本都会设置首次登陆强制更改密码 最后说一下Cnvd的审核流程 审核流程 审核流程分为一级、二级、三级审核 1、一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图)、描述准确(不存在虚假信息)即可通过一级审核 2、二级审核为CNVD对漏洞的信息整理,对于漏洞标题以及描述情况进行初步核对整理 3、三级审核为CNVD对漏洞进行有效性和原创性核验的环节,有效性核验即复现漏洞相关情况或在不具备复现环境的情况下转交对口厂商复现,原创性核验则是CNVD根据已收录漏洞信息及互联网已公开漏洞信息进行查重比对 通常来说一二级审核都可以通过,而且审核速度比较快,最重要的就是三级审核,时间比较长 可以参考下图 漏洞归档一周左右可以看到电子版的送报证书 参考:
https://www.freebuf.com/articles/web/260261.html
https://www.freebuf.com/articles/web/292788.html
更多技术文章请关注公众号:猪猪谈安全
师傅们点赞、转发、在看就是最大的支持
原文始发于微信公众号(猪猪谈安全):快速获得CNVD证书的小技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论