前言
研发: 这漏洞都是全英文的呀???有没有中文版的?!
运维:本次扫描扫了多少个主机?漏洞总数多少啊?
安全: 哪些漏洞是出现比较多的?把Critical、High跟踪起来!
领导:漏洞都修复完了吗?
使用Nessus完成主机漏洞扫描的甲方同学,可能对上面的问题不陌生。
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
将Nessus以默认字段导出的CSV报表转为中文报表(XLSX),包含以下sheet(端口统计、是否存在EXP 可考虑加入),各位可按需自行修改代码实现,当然也欢迎留言。
扫描信息
扫描资产
漏洞统计
Critical漏洞统计
High漏洞统计
漏洞详情
用法
Nessus扫描完毕后,导出csv报表
以默认字段导出
转换前
Python3下执行:
python NessusCsvReport.py nessustest.csv result1.xlsx
其中:
nesssustest.csv为导出的Nessus原始报表(自定义文件名)
result.xlsx为生成的中文报表(自定义文件名)
结果
扫描信息
显示扫描任务的Nessus版本、扫描插件、扫描策略等信息(Plugin ID:19506)
扫描资产
统计CSV中的所有IP(自动去重)
漏洞统计
统计Critical/High/Medium/Low的数量(可自定义修改脚本显示info级别)
Critical漏洞统计
统计Critica漏洞数量(不同CVE编号算多个)
High漏洞统计
统计High漏洞数量(不同CVE编号算多个)
漏洞详情
中文漏洞详情(自动以Critical、High、Medium、Low排序)
传送门
https://github.com/jeansgit/NessusReport
来源:freebuf.com 2021-06-05 10:43:55 by: Jean
请登录后发表评论
注册