| 告别手工整理 | 您所在的位置:网站首页 › nessus可以扫描数据库吗 › 告别手工整理 |
告别手工整理
|
前言 研发: 这漏洞都是全英文的呀???有没有中文版的?! 运维:本次扫描扫了多少个主机?漏洞总数多少啊? 安全: 哪些漏洞是出现比较多的?把Critical、High跟踪起来! 领导:漏洞都修复完了吗? 使用Nessus完成主机漏洞扫描的甲方同学,可能对上面的问题不陌生。 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 将Nessus以默认字段导出的CSV报表转为中文报表(XLSX),包含以下sheet(端口统计、是否存在EXP 可考虑加入),各位可按需自行修改代码实现,当然也欢迎留言。 扫描信息 扫描资产 漏洞统计 Critical漏洞统计 High漏洞统计 漏洞详情 用法Nessus扫描完毕后,导出csv报表
以默认字段导出
转换前
Python3下执行: python NessusCsvReport.py nessustest.csv result1.xlsx 其中: nesssustest.csv为导出的Nessus原始报表(自定义文件名) result.xlsx为生成的中文报表(自定义文件名)
显示扫描任务的Nessus版本、扫描插件、扫描策略等信息(Plugin ID:19506)
统计CSV中的所有IP(自动去重)
统计Critical/High/Medium/Low的数量(可自定义修改脚本显示info级别)
统计Critica漏洞数量(不同CVE编号算多个)
统计High漏洞数量(不同CVE编号算多个)
中文漏洞详情(自动以Critical、High、Medium、Low排序)
https://github.com/jeansgit/NessusReport |
【本文地址】
公司简介
联系我们