这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式:
-
漏洞排序:以漏洞为单位一一罗列拥有该漏洞的主机及其信息
-
主机排序:以主机为单位一一罗列主机所拥有的漏洞及其信息
使用说明
安装方法
建议在windows下安装python3.8+版本
python3.5及其以下版本可能会出现排序错误
root@hypdncy:~# pip install -r requirement.txt
使用方法
-
导出nessus的csv,放置到
./data/nessus目录下 -
更新自己的实施范围
./data/systems.csv -
更新自己的配置信息
./config.py -
执行命令
python main.py
root@hypdncy:~# python main.py # 默认出两种类型扫描报告root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告
配置说明
本工具具有翻译功能,需要自己申请百度、有道翻译API的key,并将其配置到./config.py
百度API的Key最好进行个人认证,这样翻译的频率限制会有所放开,否则翻译时会造成KeyError的情况
有道翻译API是之前的代码未进行验证,欢迎有有道Key的同学更新代码
其他翻译渠道需要在
./modle/common/translate/添加翻译API的功能,并在./modle/handle.py中调用
修改基本信息
该修改会修改模板中{xxx-xxx}标记的部分,程序运行时会将如下两个配置中的信息对其金星覆盖
-
临时修改:修改
./config.py中config_data -
永久修改:修改
./cnf/data.py中cnf_data
配置实施范围
-
配置说明:该配置将会替换文档中的
实施范围表 -
直接修改
./data/systems.csv
漏洞配置
记得使用完以下功能后将他们注释,防止下次生成报告时,使用该次的配置
配置自定义IP忽略
-
配置说明:该配置在生成报告时会忽略与配置相同
IP的所有漏洞信息,主要用于段扫描时忽略本机漏洞 -
配置位置:config.py中
config.nessus_ignore_ids参数
配置自定义漏洞忽略
-
配置说明:该配置在生成报告时会忽略与配置相同
plugin_id的漏洞,主要用于大量扫描时的批量删除 -
配置位置:config.py中
config.nessus_ignore_ids参数
配置自定义漏洞等级
-
该配置在生成报告时会修改与配置
plugin_id的漏洞等级,主要用于调整漏洞等级(鸡肋) -
配置位置:config.py中
config.nessus_risk_self参数
配置自定义漏洞信息
-
配置说明:该配置将会覆盖其他来源的漏洞信息,主要用于没有翻译API时,人工翻译
./logs/loops_error.json,将其配置复制到该参数下 -
配置位置:config.py中
config.nessus_vuln_self参数
更新说明
-
项目不定期发布漏洞库vuln.db,在release中可以下载,并替换到./cnf/目录下
-
各位可以将
./logs/loops_error.json中的信息push到我的github,我将会翻译并将其更新其到数据库中
演示图
演示图漏洞排序
演示图主机排序
下载地址:https://github.com/Hypdncy/NessusToReport求个Start!!!求个Start!!!求个Start!!!求个Start!!!求个Start!!!
本文始发于微信公众号(HACK之道):nessus扫描报告自动化生成工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论