一、简介

美国国家漏洞数据库收集了操作系统,应用软件的大量漏洞信息,当有新的漏洞出现时,它也会及时发布出来.

由于信息量巨大,用户每次都需要到它的网站进行搜索,比较麻烦.如果能有个工具,每天自动分析它发布的漏洞数据库,如果发现有所需要的新漏洞信息,通过邮件自动发送给公司的系统或者安全管理员就好了.

下面我写的这个工具就是起到这个作用的.图片是工具自动发送的邮件截图:

它每天都会根据用户设置的关键字自动抓取 NVD 数据,然后和前一天抓取的数据进行对比分析,当发现今天有新的数据时就发送邮件给用户,否则不发送.

二、效果截图

三、源代码

#!/usr/bin/perl -w

#hahp@qq.com

use 5.10.;

use strict;

use LWP::Simple;

use Net::SMTP;

use MIME::Base64;

use Encode qw/ decode encode /;

my $REC_DIR = '/home/hupeng/nvd';

my @query_keywords = qw/ kernel tomcat apache spring /;

my $TO_DAY = `date +%Y-%m-%d`;

my $LAST_DAY = `date +%Y-%m-%d -d '-1 days'`;

my $THIS_MONTH = `date +%m -d '-1 months'`;

my $NEXT_MONTH = `date +%m`;

my $THIS_YEAR = `date +%Y`;

my $NEXT_YEAR = `date +%Y -d '+1 months'`;

chomp($TO_DAY);

chomp($LAST_DAY);

chomp($THIS_MONTH);

chomp($THIS_YEAR);

chomp($NEXT_MONTH);

chomp($NEXT_YEAR);

$THIS_MONTH =~ s/^+//g;

my $nvdfile_lastday = "$REC_DIR/nvd_$LAST_DAY.txt";

my $nvdfile_today = "$REC_DIR/nvd_$TO_DAY.txt";

my $nvd_url_pre = 'http://web.nvd.nist.gov/view/vuln/detail?vulnId=';

#my $sev_base = 'MEDIUM_HIGH';

my $theSmtpServer = 'XXXX';

my $theSmtpUser = 'XXXX';

my $theSmtpPasswd = 'XXXXX';

my $theSmtpSend = 'XXXXX';

my @theSmtpTo = ('hupeng@test2.com','hupeng@test.com');

my $theSmtpSubject = 'NVD 新记录 '.$TO_DAY;

my $query_keywords_str = &arr2str0(@query_keywords);

my $theSmtpBody = '<p>NVD 新记录</p><br><p>关键字:'.$query_keywords_str.'</p><br>';

sub str2arr {

        my ($str) = @_;

        $str =~ s/^\n|\n$//g;

        my @arr = split /\n/,$str;

        @arr = sort(@arr);

    #@arr = keys %{{ map { $_ => 1 } @arr }};

        return @arr;

}

sub arr2str {

        my @arr = @_;

        my $str = '';

        @arr = sort(@arr);

        foreach(@arr){

                $str = $str.$_."\n";

        }

        return $str;

}

sub arr2str0 {

        my @arr = @_;

        my $str = '';

        @arr = sort(@arr);

        foreach(@arr){

                $str = $str.$_.', ';

        }

    $str =~ s/,\ $//g;

        return $str;

}

sub getContent {

    my ($query_keywords) = @_;

    my @content = ();

    foreach my $query_keyword (@query_keywords){

        #my $url = "http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true\&cves=on\&query=$query_keyword\&pub_date_start_month=$start_month\&pub_date_start_year=$start_year\&cvss_sev_base=$sev_base\&cve_id=";

        #my $url = "http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true\&cves=on\&query=$query_keyword";

        my $url = "http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true\&cves=on\&query=$query_keyword\&pub_date_start_month=$THIS_MONTH\&pub_date_start_year=$THIS_YEAR\&cve_id=";

        my $tmpStr = get($url);

        my @tmpArr = &str2arr($tmpStr);

        $tmpStr = '';

        foreach(@tmpArr){

            my $str = $_;

            chomp($str);

            $str =~ s/\s+//g;

            if( $str =~ m/BodyPlaceHolder_cplPageContent_plcZones_lt_zoneCenter_VulnerabilitySearchResults_VulnResultsRepeater_[\w]+(Anchor_.*$)/ ){

                push(@content,$query_keyword.$."\n");

            }

        }

        @content = keys %{{ map { $_ =>  } @content }};

        @content = sort(@content);

        @tmpArr = ();

    }

    return @content;

}

sub getNvd {

        my ($nvd_file) = @_;

    my $maxnvd = '';

    my @nvds = ();

    my %result = ('maxnvd'=>'','nvds'=>[]);

    if( open(FILE, "$nvd_file") ){

        while(<FILE>){

            push(@nvds, $_);

        }

        close FILE;

        foreach(@nvds){

            if( $_ gt $maxnvd ){

                $maxnvd = $_;

            }

        }

    }

    $result{'maxnvd'} = $maxnvd;

    $result{'nvds'} = [@nvds];

    @nvds = ();

    return %result;

}

sub putNvd {

    my ($content,$nvd_file) = @_;

    if ( open(FILE, "> $nvd_file") ){

        foreach (@$content){

            if ($_ =~ m/[\w-]+Anchor_[\d]+">([\w-]+)<\/a>/){

                print FILE $1."\n";

            }

        }

        close FILE;

    }

}

sub getNewNvdRds {

    my ($maxNvd_lastday,$nvdsToday,$content) = @_;

    my @newNvds = ();

    foreach (@{$nvdsToday}){

        my $nvd = '';

        if( $_ gt $maxNvd_lastday){

            my $str = $_;

            chomp($str);

            foreach my $ln1 (@{$content}){

                if( $ln1 =~ m/^([\w-]+Anchor_[\d]+\">)$str<\/a>$/ ){

                    my $nvdID = $1;

                    foreach my $ln2 (@{$content}){

                        if( $ln2 =~ m/^$nvdID([\d.]+)<\/a>([\w]+)$/ ){

                            $nvd = '<a href="'.$nvd_url_pre.$str.'">'.$str.'</a>  CVSS Severity:  '.encode('UTF-8',$1).'  '.encode('UTF-8',$2).'<br>';

                        }

                    }

                }

            }

            push(@newNvds,$nvd);

        }

    }

    return @newNvds;

}

# get max value of last day

my %tmpHsh = ();

%tmpHsh = &getNvd($nvdfile_lastday);

my $maxNvd_lastday = $tmpHsh{'maxnvd'};

# get content of today

# nvd 记录的详细信息

my @content = &getContent(@query_keywords);

# put values of today

&putNvd([@content],$nvdfile_today);

# get max value of today

%tmpHsh = &getNvd($nvdfile_today);

my $maxNvd_today = $tmpHsh{'maxnvd'};

# get all values of today

my @nvdsToday = @{$tmpHsh{'nvds'}};

%tmpHsh = ();

# find new values

# 排版后新记录的详细信息

my @newNvdRds = &getNewNvdRds($maxNvd_lastday,[@nvdsToday],[@content]);

# send email

my $count = @newNvdRds;

if( $count ){

    $theSmtpBody .= &arr2str(@newNvdRds);

    $theSmtpBody .= '<br><br>'.$TO_DAY.'<br><br>';

    my $theSmtp = Net::SMTP->new($theSmtpServer,Timeout=>10);

    $theSmtp->auth($theSmtpUser,$theSmtpPasswd);

    $theSmtp->mail($theSmtpSend);

    $theSmtp->to(@theSmtpTo);

    $theSmtp->data();

    $theSmtp->datasend("To: @theSmtpTo\n");

    $theSmtp->datasend("Content-Type:text/html;charset=UTF-\n");

    $theSmtp->datasend("Subject:=?UTF-?B?".encode_base64($theSmtpSubject, '')."?=\n\n");

    $theSmtp->datasend("\n");

    $theSmtp->datasend($theSmtpBody);

    $theSmtp->dataend();

    $theSmtp->quit;

}

[工具开发] Perl 爬虫脚本--从美国国家漏洞数据库抓取实时信息的更多相关文章

  1. 网络爬虫:使用Scrapy框架编写一个抓取书籍信息的爬虫服务

      上周学习了BeautifulSoup的基础知识并用它完成了一个网络爬虫( 使用Beautiful Soup编写一个爬虫 系列随笔汇总 ), BeautifulSoup是一个非常流行的Python网 ...

  2. 网络爬虫: 从allitebooks.com抓取书籍信息并从amazon.com抓取价格(3): 抓取amazon.com价格

    通过上一篇随笔的处理,我们已经拿到了书的书名和ISBN码.(网络爬虫: 从allitebooks.com抓取书籍信息并从amazon.com抓取价格(2): 抓取allitebooks.com书籍信息 ...

  3. scrapy爬虫学习系列五:图片的抓取和下载

    系列文章列表: scrapy爬虫学习系列一:scrapy爬虫环境的准备:      http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_python_00 ...

  4. 网络爬虫: 从allitebooks.com抓取书籍信息并从amazon.com抓取价格(2): 抓取allitebooks.com书籍信息及ISBN码

    这一篇首先从allitebooks.com里抓取书籍列表的书籍信息和每本书对应的ISBN码. 一.分析需求和网站结构 allitebooks.com这个网站的结构很简单,分页+书籍列表+书籍详情页. ...

  5. 网络爬虫: 从allitebooks.com抓取书籍信息并从amazon.com抓取价格(1): 基础知识Beautiful Soup

    开始学习网络数据挖掘方面的知识,首先从Beautiful Soup入手(Beautiful Soup是一个Python库,功能是从HTML和XML中解析数据),打算以三篇博文纪录学习Beautiful ...

  6. (9)分布式下的爬虫Scrapy应该如何做-关于ajax抓取的处理(一)

    转载请注明出处:http://www.cnblogs.com/codefish/p/4993809.html 最近在群里频繁的被问到ajax和js的处理问题,我们都知道,现在很多的页面都是用动态加载的 ...

  7. python3爬虫再探之豆瓣影评数据抓取

    一个关于豆瓣影评的爬虫,涉及:模拟登陆,翻页抓取.直接上代码: import re import time import requests import xlsxwriter from bs4 imp ...

  8. 【asp.net爬虫】asp.NET分页控件抓取第n页数据 javascript:__doPostBack

    最近在模拟HTTP请求抓取数据,但是服务器是asp.net开发的 分页控件代码 <tr> <td align="left">共&nbsp210&am ...

  9. Python爬虫入门教程 29-100 手机APP数据抓取 pyspider

    1. 手机APP数据----写在前面 继续练习pyspider的使用,最近搜索了一些这个框架的一些使用技巧,发现文档竟然挺难理解的,不过使用起来暂时没有障碍,估摸着,要在写个5篇左右关于这个框架的教程 ...

随机推荐

  1. QAQ

    贴吧怎么了最近多了一些脑残帖子 回答完问题你追我 ? 你追你mb你车费都凑不够. 答着答着你也许就哭了 我哭你mb 老子脑袋又没病 . 英国最最虐心的调查 ,我虐你mb还英国 你出过省吗? 晚上回家 ...

  2. 软件或jar包等名字里的GA意思

    首页 > 转贴的文章 > 软件的版本"GA"代表什么意思?如MyEclipse 5.0 GA   软件的版本"GA"代表什么意思?如MyEclips ...

  3. JavaWeb学习记录(二十)——Model1模式(javaBean+jsp)实现简单计算器案例

    ¨JSP技术提供了三个关于JavaBean组件的动作元素,即JSP标签,它们分别为: ¨<jsp:useBean>标签:用于在JSP页面中查找或实例化一个JavaBean组件. ¨< ...

  4. JavaWeb学习记录(二十二)——模式字符串与占位符

    一.Java代码案例 @Test    public void test10(){        int planet=7;        String event="a disturban ...

  5. P188 实战练习(父类和子类)

    1.创建一个父类,在父类中创建两个方法,在子类中覆盖第二个方法,为子类创建一个对象,将它向上转型到基类并调用这个方法. 创建Computer父类: package org.hanqi.practise ...

  6. mysql时间类型在iBATIS框架下的问题(原创哦)

    写代码时遇到一个没有搜到的错误,简单记录一下这个dubbo框架中出现的问题. 启动dubbo一个服务端的bat时报错如下

  7. 编码规范(二)之Code Templates的设置(转)

    http://swiftlet.net/archives/1199 编码规范(二)之Code Templates的设置(转) 文件(Files)注释标签:/** * @Title: ${file_na ...

  8. 黑马程序员——JAVA基础之List集合

    ------- android培训.java培训.期待与您交流! ---------- Collection : |--List:元素是有序的,元素可以重复.因为该集合体系有索引.         | ...

  9. spring源码学习【准备】之jdk动态代理和cglib动态代理的区别和性能

    一:区别:---->JDK的动态代理依靠接口实现,如果有些类并没有实现接口,则不能使用JDK代理,这就要使用cglib动态代理了.--->JDK的动态代理机制只能代理实现了接口的类,而不能 ...

  10. IAR MSP430如何生成烧写文件

    IAR生成430烧写方法有2种, 第一种是:将工程的debug模式切换成release模式,看图片操作.    那个.d43文件就是仿真调试模式的文件. 这里的test.txt文件就是烧写文件了,不要 ...