Harbor-Scanner
一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 无缝集成。
Dosec 的商业客户可以使用企业版扫描功能,例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板,资产管理,用户管理,镜像漏洞修复建议, 安全和策略评估报告,容器运行时防护,Docker 和 Kubernetes 合规检查以及其他功能和模块。
特点
漏洞扫描快速准确,支持CVE和CNNVD双漏洞编号,漏洞中文描述信息
自动更新漏洞库(在配置中开启自动更新参数)
快速部署使用,最新的发布版中已包含最近日期之前的全量漏洞库,安装完成即可立即扫描出结果
安装
推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。
下载 Harbor-Scanner 的离线安装包并解压
wget https
2022-11-11 09:40:55
4KB
1
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
2022-06-07 18:00:10
394B
为了减少传统渗透测试中人力资源投入的浪费,摆脱测试过程中对测试者专业技能的依赖,提高测试效率,缩短测试周期,完善测试结果,设计并实现了一种基于SNMP、多源漏洞库以及基于NASL插件的自动化渗透测试系统。该系统完全可以实现对被测网络及设备的信息探测、漏洞评估、渗透攻击和报告生成,可以自动完成渗透测试而不依赖于测试人员的知识经验,可以明显提高渗透测试的效率及其方便性、完整性和准确性。
2021-11-07 22:00:56
620KB
1
CNCERT简介
车联网安全现状
车联网应急体系
IOVCERT车联网漏洞库
IOVCERT车联网众测平台
2021-08-08 17:00:56
53.65MB
CNVDSpider
Crawl CNVD shared vulnerabilities with js
完整教程查看
写论文需要用到的数据,然而,该页面有反爬机制,无法抓取全部数据,因此,使用js绕过反爬,实现效果如下:
可以直接到GitHub查看,欢迎留言点赞打赏提issue点star
环境
windows 10
Chrome浏览器
Sublime Text 3代码编辑器
前期准备
注册该网页账号并登陆即可
需求分析
首先,我们需要该漏洞库的全部漏洞数据,但是,使用python书写爬虫会被反爬机制识别到,从而无法自动大量下载数据
这里,发现该网页有共享的
因此,我们考虑从这里做文章
然鹅,一个个点击下载也十分耗时,因此,考虑使用js脚本进行下载
这里有两个思路:
一是分别控制脚本挨个点击链接并翻页
二是直接请求每个链接获得数据
这里采用第二种思路,通过查看链接发现其均为https://
2021-07-25 03:19:49
8KB
1
截止今天最新版本的community-nvt-feed-current.tar.bz2,包含nvt和cve的漏洞细节。
2021-07-15 22:21:55
21.2MB
1
NVDCVE2002-2020年3月xml漏洞文件数据,按照年份形成了xml报告,方便导入数据库或者其他安全研究和漏洞分析
2021-03-12 22:53:15
9.04MB
1