search

Hypdncy / NessusToReport

Nessus扫描报告自动化生成工具
Apache License 2.0
533 stars 134 forks source link

readme

NessusToReport

Github地址:https://github.com/Hypdncy/NessusToReport

不需要KEY也可以自动翻译、并且翻译后自动保存在本地数据库

这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式:

使用说明

数据库

由于github LFS超额,在github上使用原数据库,新的数据库更新链接如下,感谢@MatriX925 的更新 链接: https://pan.baidu.com/s/1a4jcHCY8G-q65nmehlMTfw?pwd=gwtd 提取码: gwtd 下载后将文件放置在cnf目录下替换vuln.db即可,csv文件放置在data/nessus目录下

安装方法

建议在windows下安装python3.8+版本

python3.6及其以下版本可能会出现字典错误

python3.8及其以下版本可能会出现携程错误

root@hypdncy:~# pip install -r requirement.txt

使用方法

  1. 导出nessus的csv,放置到./data/nessus目录下
  2. 更新自己的实施范围./data/systems.csv
  3. 更新自己的配置信息./config.py
  4. 执行命令python main.py
root@hypdncy:~# python main.py # 默认出漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t loops # 指定漏洞排序类型扫描报告
root@hypdncy:~# python main.py -t hosts # 指定主机排序类型扫描报告
root@hypdncy:~# python main.py -t host  # 指定单个主机类型扫描报告

配置说明

本工具具有翻译功能,需要自己申请百度、有道翻译API的key,并将其配置到./cnf/const.py

百度API的Key最好进行个人高级认证,这样翻译的QPS为10,否则翻译时会造成KeyError的情况

有道翻译API是之前的代码未进行验证,欢迎有有道Key的同学push代码

其他翻译渠道需要在./modle/common/translate/添加翻译API的功能,并在./modle/handle.py中调用

修改基本信息

该修改会修改模板中{xxx-xxx}标记的部分,程序运行时会将如下两个配置中的信息对其金星覆盖

  1. 临时修改:修改./config.pyconfig_data
  2. 永久修改:修改./cnf/data.pycnf_data

配置实施范围

漏洞配置

记得使用完以下功能后将他们注释,防止下次生成报告时,使用该次的配置

配置自定义IP限制

配置自定义IP忽略

配置自定义漏洞忽略

配置自定义漏洞等级

配置自定义漏洞信息

更新说明

  1. 项目不定期发布漏洞库vuln.db,在release中可以下载,并替换到./cnf/目录下
  2. 各位可以将./logs/loops_error.json中的信息push到我的github,我将会翻译并将其更新其到数据库中
  3. 在翻译漏洞后可以手动更新vuln.db,cd ./modle/common/update && python updb.py

演示图

演示图漏洞排序

演示图

演示图主机排序

演示图

Copyright (c) 2020 Hypdncy