从国家漏洞数据库(NVD)下载和显示常见漏洞和暴露(CVE)的应用程序
fidelio的Python项目详细描述
从国家漏洞数据库(NVD)下载和显示常见漏洞和暴露(CVE)的应用程序
安装
pip install fidelio
如果从项目文件夹安装fidelio,则运行
^{pr2}$Fidelio在pypi上还不可用,但是在TestPyPi上。在
要检查包是否已成功安装,请运行:
fidelio --version
您还可以安装开发中版本:
pip install https://github.com/filipStar/fidelio/archive/master.zip
入门
fidelio的目的是让CVE更容易可视化,但是首先什么是CVE?在
CVE-是条目列表,每个条目包含一个标识号、一个描述, 以及至少一个公开的网络安全漏洞参考。在
NVD-基于CVE列表构建并与之完全同步的漏洞数据库 所以对CVE的任何更新都会立即出现在NVD中。在
Fidelio的工作原理是让任何人只需几个命令就可以从NVD下载和显示cve。在
目前fidelio有3个主要特点:
- 下载CVE json文件和CPE xml文件的下载程序
- 一个csv转换器,它将json和xml文件转换为.csv格式(这是临时的,不久将被数据库交互取代)
- 使用streamlit构建的可视化工具,显示有关cve和cpe的信息
下载器
CVE被分成每年一次的json文件,其中包含当年的所有漏洞。” 要从某个年份下载CVE文件,请使用以下命令:
这将在当前工作目录中创建一个文件夹,用于存储这些文件
fidelio -d cve [YEAR]
请注意,NVD中最早的年份是2002年。在
您还可以使用以下命令一次下载所有CVE:
fidelio -d cve all
还有一个选项可以下载CPE文件, 但它们没有在Fidelio Visualizer中实现:
fidelio -d cpe all
CPE都存储在一个文件中,因此不能按年份下载。在
如果您想更新数据,请使用:
fidelio -d cve update
或者:
fidelio -d cpe update
Csv转换器
此功能用于将下载的CVE和CPE文件转换为.csv文件。 这是必要的,因为Fidelio Visualizer当前使用这些.csv文件来显示可视化效果。 默认情况下,还有一个.lio.fide文件的示例 除非您有一个转换的.csv文件,否则可视化效果将无法正常工作。在
警告:CVE和CPE文件包含大量数据。当转换为.csv时,转换的文件可能包含高达1GB的数据。 取决于你下载的CVE文件的数量。
将CVE转换为.csv的命令是:
fidelio -c cve
将cpe转换为.csv的命令是:
fidelio -c cpe
Fidelio Visualizer
此功能将在您的浏览器。它连接到数据库并显示该数据库中的数据。 如果您想使用csv文件,可视化工具中有一个按钮可以使用csv文件。 默认情况下,它将显示cve_示例文件中包含的数据。 如果用csv转换器创建.csv,它将自动切换到转换后的文件。在
要运行Fidelio Visualizer,请使用以下命令:
fidelio -r visualizer
发展
要运行所有测试运行:
tox
请注意,要合并来自所有tox环境的覆盖率数据,请执行以下操作:
| Windows | ^{pr 14}$ |
|---|---|
| Other | ^{pr 15}$ |
变更日志
- PyPI的第一个版本。在
- 项目
标签:
欢迎加入QQ群-->: 979659372
