Nessus中文报告自动化脚本

Posted 2021-04-13 Bypass

前言

    在上一篇文章《利用Python半自动化生成Nessus报告》中，提供了一个demo和中文漏洞库，总感觉少了点什么。这两天，抽空完善了一下脚本，可支持中文漏洞库，自动化生成Nessus漏洞扫描报告。

使用文档

    Nessus扫描完成，总要花挺多时间去整理报告，为此写了一个小脚本，用于自动化生成中文漏洞报告。解析导出的html报告，自动翻译成中文，并提供修复建议，减少整理报告的时间，提升工作效率。

Nessus_to_report │ Nessus_report_demo.py //demo│ Nessus_resport.py //主文件│ README.md │ vuln.db //中文漏洞库│└─img　　　　01.png

1、Nessus扫描结束，选择HTML类型，Report选择Custom，Croup By 选择Host，导出HTML报告。 

2、运行脚本： Nessus_resport.py test.html 

运行过程截图：

最终，同目录下，生成CSV文件，包含服务器IP、漏洞名称、风险级别、漏洞描述、修复建议。

参考资料：

中文漏洞库：https://github.com/FunnyKun/NessusReportInChinese

Bypass

About Me

一个网络安全爱好者，对技术有着偏执狂一样的追求。致力于分享原创高质量干货，包括但不限于：渗透测试、WAF绕过、代码审计、安全运维。