目录

  • 项目介绍
  • 环境配置
  • 初始化cve_search
  • 使用cve_search

简介

CVE:

https://baike.baidu.com/item/CVE/9483464?fr=aladdin

http://cve.mitre.org/

cve_search: CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。

项目地址:https://github.com/cve-search/cve-search

环境配置

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

重要的事情多说几次,由于使用了某些多线程技术,cve_search无法在Windows下完成初始化操作

软件清单:

  • Python3.6+
  • Redis
  • MongoDB

配置Python环境

首先查看你的Linux发行版是否自带Python环境

whereis python

如果有Python环境会显示如下(手头只有centos了,其他Linux类似)

没有就按照这篇博客去搭,这里不做过多解释(centos与ubantu就是安装命令有区别,相信你能解决)

配置Redis

下载redis

在官网下载对应版本即可(直接下最新版,别用老的)

解压

选好一个你自己收悉的目录(我的是/usr/local/soft),解压缩

[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz

编译前的准备

在编译之前,请确认是否安装有GCC和TCL,如果没有,请先安装

GCC

[root@ag redis-6.2.3]# apt-get install gcc

TCL

[root@ag redis-6.2.3]# apt-get install tcl

编译文件

切换至解压文件目录

cd /redis-6.2.3

编译文件

[root@ag redis-6.2.3]# make MALLOC=libc

编译测试

编译完成后记得运行一遍测试

[root@ag redis-6.2.3]# make test

安装

[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6

[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/

[root@ag redis6]# mkdir bin

[root@ag redis6]# mkdir conf

[root@ag redis6]# cd bin/

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./

[root@ag bin]# cd ../conf/

[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./

配置守护进程

[root@ag conf]# vim redis.conf

开启守护进程

# daemonize no

daemonize yes

注:在Vim的命令行模式下使用“/+关键词”可以快速定位

运行Redis

[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf

查看端口中是否有对应进程

[root@ag conf]# netstat -anp | grep 6379

配置systemd方式启动Redis

在systemd下生成redis.service(具体文件所在位置可自行搜索)

[root@ag dayceng]# vim /lib/systemd/system/redis.service

写入内容如下:

[Unit]

Description=Redis

After=network.target

[Service]

Type=forking

PIDFile=/var/run/redis_6379.pid

ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

重启系统服务

[root@ag dayceng]# systemctl daemon-reload

之后便可使用systemd命令来管理Redis

启动

systemctl start redis

查看状态

systemctl status redis

使开机启动

systemctl enable redis

配置MongoDB

MongoDB的配置十分自动化,只需按照官方文档或者菜鸟教程的步骤,在默认路径安装即可

cve_search

下载

首先,获取cve_search项目

git clone https://github.com/cve-search/cve-search.git

目录结构如下

安装相关库

pip3 install -r requirements.txt

配置

将etc目录下的配置文件的simple后缀去除

打开configuration.ini,我们需要配置ssl证书的路径以便正常访问Web页面

使用OpenSSL在如下路径生成证书(路径可按需更换),然后将证书路径添加到配置文件即可

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt

初始化

要使用cve_search必须先进行初始化操作,填充数据库

运行一下脚本来初始化并填充数据(不可省略)

./sbin/db_mgmt_cpe_dictionary.py -p

./sbin/db_mgmt_json.py -p

./sbin/db_updater.py -c #此步骤所需时间可能会比较长

使用cve_search

查看Web管理页面

python3 web/index.py

本地访问127.0.0.1:5000(flask默认的端口)即可

开源软件CVE_Search的配置与使用(详细)的更多相关文章

  1. (转)Linux-HA开源软件Heartbeat(配置篇)

    原文:http://ixdba.blog.51cto.com/2895551/548625 http://gzsamlee.blog.51cto.com/9976612/1828870 Linux-H ...

  2. Synergy软件的基本配置/使用(详细教程)

    1.Synergy软件的简介 Synergy是一款可让多台电脑共享一个鼠标与键盘的软件,用户可借助Synergy操作一个鼠标与键盘控制多个电脑…… 2.Synergy软件的配置过程 下载链接:计算机相 ...

  3. Linux 的软件管理及配置 - 安装、卸载、升级、依赖

    1. 对比:Windows 和 Linux 上软件的安装与卸载 大部分 Linux 使用者都是从 Windows 转过来的,先对这俩做个对比,有助理解. 就像在 Windows 下,很多软件也有安装版 ...

  4. 基于开源软件构建高性能集群NAS系统,包括负载均衡(刘爱贵)

    大数据时代的到来已经不可阻挡,面对数据的爆炸式增长,尤其是半结构化数据和非结构化数据,NoSQL存储系统和分布式文件系统成为了技术浪潮,得到了长足的发展.非结构化数据目前呈现更加快速的增长趋势,IDC ...

  5. 用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器

    用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器 TrinityCore是魔兽世界(World of Warcraft)的开源的服务端.目前支持魔兽的3 ...

  6. SpringBoot2搭建基础架构——开源软件诞生4

    技术框架篇--第4篇 用日志记录“开源软件”的诞生 赤龙ERP开源地址: 点亮星标,感谢支持,加微信与开发者交流 kzca2000 码云:https://gitee.com/redragon/redr ...

  7. ERP制造模块操作与设计--开源软件诞生30

    赤龙ERP制造模块讲解--第30篇 用日志记录"开源软件"的诞生 [进入地址 点亮星星]----祈盼着一个鼓励 博主开源地址: 码云:https://gitee.com/redra ...

  8. 2014 年最热门的国人开发开源软件 TOP 100 - 开源中国社区

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外的认可.中国是 ...

  9. 2014 年最热门的国人开发开源软件TOP 100

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外认可.中国是开 ...

  10. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

随机推荐

  1. [转帖]SpringBoot项目banner.txt生成教程

    文章目录 近期在做毕业设计,后端框架用到了SpringBoot,可以自己个性化设置banner.txt 地址:https://www.bootschool.net/ascii 可以直接下载,然后直接将 ...

  2. vue/cli的配置详解

    查看vue/cli的配置 vue的脚手架隐藏了所有的webpack相关的配置,若是想要查看webpack的配置 你可以去执行 vue inspect > output.js 这样就可以查看它的配 ...

  3. elementUI日期选择器,对日期格式进行处理

    使用elementUI日期选择器中,获取不同格式的时间 <el-form-item label="归零时间:" prop="zeroing"> &l ...

  4. iphone(ios)不同设备的内存和游戏不闪退峰值

    ios内存限制 不同内存的苹果机型上(1G,2G,3G,4G-),游戏内存的峰值一般最高多少能保证不闪退? 一般来讲最保险的就是不超过机器总内存的50%,具体每个机型的内存限制在列出在下面. 原贴:& ...

  5. TienChin 渠道管理-渠道搜索

    ChannelController @PreAuthorize("hasPermission('tienchin:channel:list')") @GetMapping(&quo ...

  6. TienChin 渠道管理-工程创建

    因为本文章主要围绕着项目开发进行,所以前言不做开头,直接上内容. 添加字段 我们的渠道表,我看到若依脚手架当中有一个是否删除的标志字段,所以我这里也添加一下: ALTER TABLE `tienchi ...

  7. python:spacy、gensim库的安装遇到问题及bug处理

    1.spacy SpaCy最新版V3.0.6版,在CMD 模式下可以通过 pip install spacy -U 进行安装 注意这个过程进行前可以先卸载之前的旧版本 pip uninstall sp ...

  8. Linux的用户和权限 [补档-2023-07-07]

    Linux用户和权限 3-1. su用户切换命令 exit用户退出命令 ​ 用户切换命令的语法: ​ su [-] [用户名] ​ 其中: ​ - 可选,表示是否在切换用户后加载环境变量,建议带上. ...

  9. XPath从入门到精通:基础和高级用法完整指南,附美团APP匹配示例

    XPath 通常用来进行网站.XML (APP )和数据挖掘,通过元素和属性的方式来获取指定的节点,然后抓取需要的信息. 学习 XPath 语法之前,首先了解一下一些概念. 概念介绍 节点之间的关系 ...

  10. workman在线五子棋

    一.下载安装workman,地址:https://github.com/walkor/workerman composer require workerman/workerman 二.cd到worke ...