告别手工整理 | 您所在的位置:网站首页 › nessus可以扫描数据库吗 › 告别手工整理 |
前言 研发: 这漏洞都是全英文的呀???有没有中文版的?! 运维:本次扫描扫了多少个主机?漏洞总数多少啊? 安全: 哪些漏洞是出现比较多的?把Critical、High跟踪起来! 领导:漏洞都修复完了吗? 使用Nessus完成主机漏洞扫描的甲方同学,可能对上面的问题不陌生。 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 将Nessus以默认字段导出的CSV报表转为中文报表(XLSX),包含以下sheet(端口统计、是否存在EXP 可考虑加入),各位可按需自行修改代码实现,当然也欢迎留言。 扫描信息 扫描资产 漏洞统计 Critical漏洞统计 High漏洞统计 漏洞详情 用法Nessus扫描完毕后,导出csv报表 以默认字段导出 转换前 Python3下执行: python NessusCsvReport.py nessustest.csv result1.xlsx 其中: nesssustest.csv为导出的Nessus原始报表(自定义文件名) result.xlsx为生成的中文报表(自定义文件名) 显示扫描任务的Nessus版本、扫描插件、扫描策略等信息(Plugin ID:19506) 统计CSV中的所有IP(自动去重) 统计Critical/High/Medium/Low的数量(可自定义修改脚本显示info级别) 统计Critica漏洞数量(不同CVE编号算多个) 统计High漏洞数量(不同CVE编号算多个) 中文漏洞详情(自动以Critical、High、Medium、Low排序) https://github.com/jeansgit/NessusReport |
CopyRight 2018-2019 实验室设备网 版权所有 |