告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean

前言

研发:  这漏洞都是全英文的呀???有没有中文版的?!

运维:本次扫描扫了多少个主机?漏洞总数多少啊?

安全:  哪些漏洞是出现比较多的?把Critical、High跟踪起来!

领导:漏洞都修复完了吗?

使用Nessus完成主机漏洞扫描的甲方同学,可能对上面的问题不陌生。

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

将Nessus以默认字段导出的CSV报表转为中文报表(XLSX),包含以下sheet(端口统计、是否存在EXP  可考虑加入),各位可按需自行修改代码实现,当然也欢迎留言。

扫描信息

扫描资产

漏洞统计

Critical漏洞统计

High漏洞统计

漏洞详情

用法

Nessus扫描完毕后,导出csv报表

图片[1]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

以默认字段导出

图片[2]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

转换前

图片[3]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

Python3下执行:

python NessusCsvReport.py nessustest.csv result1.xlsx

其中:

nesssustest.csv为导出的Nessus原始报表(自定义文件名)

result.xlsx为生成的中文报表(自定义文件名)

图片[4]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

结果

扫描信息

显示扫描任务的Nessus版本、扫描插件、扫描策略等信息(Plugin ID:19506)

图片[5]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

扫描资产

统计CSV中的所有IP(自动去重)

图片[6]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

漏洞统计

统计Critical/High/Medium/Low的数量(可自定义修改脚本显示info级别)

图片[7]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

Critical漏洞统计

统计Critica漏洞数量(不同CVE编号算多个)

图片[8]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

High漏洞统计

统计High漏洞数量(不同CVE编号算多个)

图片[9]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

漏洞详情

中文漏洞详情(自动以Critical、High、Medium、Low排序)

图片[10]-告别手工整理 | Nessus CSV报表自动转中文XLSX – 作者:Jean-安全小百科

传送门

https://github.com/jeansgit/NessusReport

来源:freebuf.com 2021-06-05 10:43:55 by: Jean

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论