目录

  • 项目介绍
  • 环境配置
  • 初始化cve_search
  • 使用cve_search

简介

CVE:

https://baike.baidu.com/item/CVE/9483464?fr=aladdin

http://cve.mitre.org/

cve_search: CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。

项目地址:https://github.com/cve-search/cve-search

环境配置

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

重要的事情多说几次,由于使用了某些多线程技术,cve_search无法在Windows下完成初始化操作

软件清单:

  • Python3.6+
  • Redis
  • MongoDB

配置Python环境

首先查看你的Linux发行版是否自带Python环境

whereis python

如果有Python环境会显示如下(手头只有centos了,其他Linux类似)

没有就按照这篇博客去搭,这里不做过多解释(centos与ubantu就是安装命令有区别,相信你能解决)

配置Redis

下载redis

在官网下载对应版本即可(直接下最新版,别用老的)

解压

选好一个你自己收悉的目录(我的是/usr/local/soft),解压缩

[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz

编译前的准备

在编译之前,请确认是否安装有GCC和TCL,如果没有,请先安装

GCC

[root@ag redis-6.2.3]# apt-get install gcc

TCL

[root@ag redis-6.2.3]# apt-get install tcl

编译文件

切换至解压文件目录

cd /redis-6.2.3

编译文件

[root@ag redis-6.2.3]# make MALLOC=libc

编译测试

编译完成后记得运行一遍测试

[root@ag redis-6.2.3]# make test

安装

[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6

[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/

[root@ag redis6]# mkdir bin

[root@ag redis6]# mkdir conf

[root@ag redis6]# cd bin/

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./

[root@ag bin]# cd ../conf/

[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./

配置守护进程

[root@ag conf]# vim redis.conf

开启守护进程

# daemonize no

daemonize yes

注:在Vim的命令行模式下使用“/+关键词”可以快速定位

运行Redis

[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf

查看端口中是否有对应进程

[root@ag conf]# netstat -anp | grep 6379

配置systemd方式启动Redis

在systemd下生成redis.service(具体文件所在位置可自行搜索)

[root@ag dayceng]# vim /lib/systemd/system/redis.service

写入内容如下:

[Unit]

Description=Redis

After=network.target

[Service]

Type=forking

PIDFile=/var/run/redis_6379.pid

ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

重启系统服务

[root@ag dayceng]# systemctl daemon-reload

之后便可使用systemd命令来管理Redis

启动

systemctl start redis

查看状态

systemctl status redis

使开机启动

systemctl enable redis

配置MongoDB

MongoDB的配置十分自动化,只需按照官方文档或者菜鸟教程的步骤,在默认路径安装即可

cve_search

下载

首先,获取cve_search项目

git clone https://github.com/cve-search/cve-search.git

目录结构如下

安装相关库

pip3 install -r requirements.txt

配置

将etc目录下的配置文件的simple后缀去除

打开configuration.ini,我们需要配置ssl证书的路径以便正常访问Web页面

使用OpenSSL在如下路径生成证书(路径可按需更换),然后将证书路径添加到配置文件即可

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt

初始化

要使用cve_search必须先进行初始化操作,填充数据库

运行一下脚本来初始化并填充数据(不可省略)

./sbin/db_mgmt_cpe_dictionary.py -p

./sbin/db_mgmt_json.py -p

./sbin/db_updater.py -c #此步骤所需时间可能会比较长

使用cve_search

查看Web管理页面

python3 web/index.py

本地访问127.0.0.1:5000(flask默认的端口)即可

开源软件CVE_Search的配置与使用(详细)的更多相关文章

  1. (转)Linux-HA开源软件Heartbeat(配置篇)

    原文:http://ixdba.blog.51cto.com/2895551/548625 http://gzsamlee.blog.51cto.com/9976612/1828870 Linux-H ...

  2. Synergy软件的基本配置/使用(详细教程)

    1.Synergy软件的简介 Synergy是一款可让多台电脑共享一个鼠标与键盘的软件,用户可借助Synergy操作一个鼠标与键盘控制多个电脑…… 2.Synergy软件的配置过程 下载链接:计算机相 ...

  3. Linux 的软件管理及配置 - 安装、卸载、升级、依赖

    1. 对比:Windows 和 Linux 上软件的安装与卸载 大部分 Linux 使用者都是从 Windows 转过来的,先对这俩做个对比,有助理解. 就像在 Windows 下,很多软件也有安装版 ...

  4. 基于开源软件构建高性能集群NAS系统,包括负载均衡(刘爱贵)

    大数据时代的到来已经不可阻挡,面对数据的爆炸式增长,尤其是半结构化数据和非结构化数据,NoSQL存储系统和分布式文件系统成为了技术浪潮,得到了长足的发展.非结构化数据目前呈现更加快速的增长趋势,IDC ...

  5. 用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器

    用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器 TrinityCore是魔兽世界(World of Warcraft)的开源的服务端.目前支持魔兽的3 ...

  6. SpringBoot2搭建基础架构——开源软件诞生4

    技术框架篇--第4篇 用日志记录“开源软件”的诞生 赤龙ERP开源地址: 点亮星标,感谢支持,加微信与开发者交流 kzca2000 码云:https://gitee.com/redragon/redr ...

  7. ERP制造模块操作与设计--开源软件诞生30

    赤龙ERP制造模块讲解--第30篇 用日志记录"开源软件"的诞生 [进入地址 点亮星星]----祈盼着一个鼓励 博主开源地址: 码云:https://gitee.com/redra ...

  8. 2014 年最热门的国人开发开源软件 TOP 100 - 开源中国社区

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外的认可.中国是 ...

  9. 2014 年最热门的国人开发开源软件TOP 100

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外认可.中国是开 ...

  10. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

随机推荐

  1. [转帖]CoreDump设置方式

    https://www.jianshu.com/p/f5c3134072d2 本文讲述利用coredump调试时,对coredump信息相关的设置方式. 设置core文件大小 列出所有资源的限制 #u ...

  2. [转帖]【dperf系列-5】使用dperf进行性能测试(初级)

    https://zhuanlan.zhihu.com/p/451341132 dperf是一款高性能的开源网络压力测试仪,是Linux基金会旗下的DPDK官方生态项目.本文介绍如利用dperf在两台物 ...

  3. [转帖]jar启动指定JDK/JRE 安装路径教程

    https://blog.csdn.net/weixin_40986713/article/details/128136777 前言 因为疫情在家办公的缘故,有个老项目,需要改个接口,然后需要前端联调 ...

  4. [转帖]tar、gzip、zip、jar是什么,怎么查看?

    https://www.cnblogs.com/codelogs/p/16702759.html   原创:扣钉日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处. 简介# 如果你是后 ...

  5. 性能加速包: SpringBoot 2.7&JDK 17,你敢尝一尝吗 | 京东物流技术团队

    前言 众所周知,SpringBoot3.0迎来了全面支持JDK17的局面,且最低支持版本就是JDK17,这就意味着,Spring社区将完全抛弃JDK8,全面转战JDK17.作为JAVA开源生态里的扛把 ...

  6. css3文字阴影和盒子阴影

    文字阴影 文字阴影的语法格式: text-shadow:水平向右的偏移值 向下的偏移值 迷糊度 阴影的颜色,水平向右的偏移值 向下的偏移值 迷糊度 阴影的颜色; 可以有多个阴影,但是在实际的项目中最多 ...

  7. element-ui中Select 选择器列表内容居中

    <el-select class="my-el-select" v-model="tenantCont" placeholder="请输入机构标 ...

  8. git push卡住了 git push writing object

    解决方案: 执行命令:$ git config --global http.postBuffer 524288000 再次push 会卡在这里:POST git-receive-pack(892384 ...

  9. 深度学习应用篇-元学习[14]:基于优化的元学习-MAML模型、LEO模型、Reptile模型

    深度学习应用篇-元学习[14]:基于优化的元学习-MAML模型.LEO模型.Reptile模型 1.Model-Agnostic Meta-Learning Model-Agnostic Meta-L ...

  10. 19.5 Boost Asio 传输结构体

    同步模式下的结构体传输与原生套接字实现方式完全一致,读者需要注意的是在接收参数是应该使用socket.read_some函数读取,发送参数则使用socket.write_some函数实现,对于套接字的 ...