Home

Awesome

使用说明:

爬取的绿盟科技RSAS v6.x扫描器漏洞库,可以拿来作为漏洞管理的知识库(目前更新到2019.5.30,后续看情况更新)
仅为漏洞库(漏洞名称,漏洞描述,漏洞修复方案,漏洞各种ID等)
非漏洞扫描规则(并不是拿来扫描漏洞的POC)

vul_detail.sql为数据库导出数据
config/config.json为配置文件,database为数据库配置,scanner为扫描器配置
crawl_data.py 为运行主程序,使用时运行python3 crawl_data.py
nsfocus_auth.py 为扫描器认证配置

使用前请确保
    > 数据库及扫描器配置正确
    > 环境及python模块都有
    > 创建数据库及数据表

运行环境

Linux + Python3

python模块:

PyMySQL
beautifulsoup4
requests

创建数据库

CREATE DATABASE `gaea` /*!40100 DEFAULT CHARACTER SET utf8; 

创建数据表

CREATE TABLE `vul_detail` (
  `vul_id` varchar(20) NOT NULL,
  `risk_level` varchar(20) DEFAULT NULL,
  `vul_name` varchar(200) NOT NULL DEFAULT '',
  `vul_desc` varchar(5000) DEFAULT NULL,
  `vul_solution` varchar(10000) DEFAULT NULL,
  `danger_point` varchar(20) DEFAULT NULL,
  `danger_plugin` varchar(20) DEFAULT NULL,
  `first_found` varchar(20) DEFAULT NULL,
  `cve_id` varchar(20) DEFAULT NULL,
  `cnnvd_id` varchar(20) DEFAULT NULL,
  `cncve_id` varchar(20) DEFAULT NULL,
  `bugtraq_id` varchar(20) DEFAULT NULL,
  `nsfocus_id` varchar(20) DEFAULT NULL,
  `cvss_point` varchar(20) DEFAULT NULL,
  `cnvd_id` varchar(20) DEFAULT NULL,
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`vul_id`,`vul_name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

注意事项

> 爬虫线程不宜设置过大,否则会导致扫描器Web界面无法连接。经测试线程为10的时候,扫描器打开缓慢,线程为20的时候,扫描器基本已经无法打开了;