目录

  • 项目介绍
  • 环境配置
  • 初始化cve_search
  • 使用cve_search

简介

CVE:

https://baike.baidu.com/item/CVE/9483464?fr=aladdin

http://cve.mitre.org/

cve_search: CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。

项目地址:https://github.com/cve-search/cve-search

环境配置

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

重要的事情多说几次,由于使用了某些多线程技术,cve_search无法在Windows下完成初始化操作

软件清单:

  • Python3.6+
  • Redis
  • MongoDB

配置Python环境

首先查看你的Linux发行版是否自带Python环境

whereis python

如果有Python环境会显示如下(手头只有centos了,其他Linux类似)

没有就按照这篇博客去搭,这里不做过多解释(centos与ubantu就是安装命令有区别,相信你能解决)

配置Redis

下载redis

在官网下载对应版本即可(直接下最新版,别用老的)

解压

选好一个你自己收悉的目录(我的是/usr/local/soft),解压缩

[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz

编译前的准备

在编译之前,请确认是否安装有GCC和TCL,如果没有,请先安装

GCC

[root@ag redis-6.2.3]# apt-get install gcc

TCL

[root@ag redis-6.2.3]# apt-get install tcl

编译文件

切换至解压文件目录

cd /redis-6.2.3

编译文件

[root@ag redis-6.2.3]# make MALLOC=libc

编译测试

编译完成后记得运行一遍测试

[root@ag redis-6.2.3]# make test

安装

[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6

[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/

[root@ag redis6]# mkdir bin

[root@ag redis6]# mkdir conf

[root@ag redis6]# cd bin/

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./

[root@ag bin]# cd ../conf/

[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./

配置守护进程

[root@ag conf]# vim redis.conf

开启守护进程

# daemonize no

daemonize yes

注:在Vim的命令行模式下使用“/+关键词”可以快速定位

运行Redis

[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf

查看端口中是否有对应进程

[root@ag conf]# netstat -anp | grep 6379

配置systemd方式启动Redis

在systemd下生成redis.service(具体文件所在位置可自行搜索)

[root@ag dayceng]# vim /lib/systemd/system/redis.service

写入内容如下:

[Unit]

Description=Redis

After=network.target

[Service]

Type=forking

PIDFile=/var/run/redis_6379.pid

ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

重启系统服务

[root@ag dayceng]# systemctl daemon-reload

之后便可使用systemd命令来管理Redis

启动

systemctl start redis

查看状态

systemctl status redis

使开机启动

systemctl enable redis

配置MongoDB

MongoDB的配置十分自动化,只需按照官方文档或者菜鸟教程的步骤,在默认路径安装即可

cve_search

下载

首先,获取cve_search项目

git clone https://github.com/cve-search/cve-search.git

目录结构如下

安装相关库

pip3 install -r requirements.txt

配置

将etc目录下的配置文件的simple后缀去除

打开configuration.ini,我们需要配置ssl证书的路径以便正常访问Web页面

使用OpenSSL在如下路径生成证书(路径可按需更换),然后将证书路径添加到配置文件即可

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt

初始化

要使用cve_search必须先进行初始化操作,填充数据库

运行一下脚本来初始化并填充数据(不可省略)

./sbin/db_mgmt_cpe_dictionary.py -p

./sbin/db_mgmt_json.py -p

./sbin/db_updater.py -c #此步骤所需时间可能会比较长

使用cve_search

查看Web管理页面

python3 web/index.py

本地访问127.0.0.1:5000(flask默认的端口)即可

开源软件CVE_Search的配置与使用(详细)的更多相关文章

  1. (转)Linux-HA开源软件Heartbeat(配置篇)

    原文:http://ixdba.blog.51cto.com/2895551/548625 http://gzsamlee.blog.51cto.com/9976612/1828870 Linux-H ...

  2. Synergy软件的基本配置/使用(详细教程)

    1.Synergy软件的简介 Synergy是一款可让多台电脑共享一个鼠标与键盘的软件,用户可借助Synergy操作一个鼠标与键盘控制多个电脑…… 2.Synergy软件的配置过程 下载链接:计算机相 ...

  3. Linux 的软件管理及配置 - 安装、卸载、升级、依赖

    1. 对比:Windows 和 Linux 上软件的安装与卸载 大部分 Linux 使用者都是从 Windows 转过来的,先对这俩做个对比,有助理解. 就像在 Windows 下,很多软件也有安装版 ...

  4. 基于开源软件构建高性能集群NAS系统,包括负载均衡(刘爱贵)

    大数据时代的到来已经不可阻挡,面对数据的爆炸式增长,尤其是半结构化数据和非结构化数据,NoSQL存储系统和分布式文件系统成为了技术浪潮,得到了长足的发展.非结构化数据目前呈现更加快速的增长趋势,IDC ...

  5. 用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器

    用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器 TrinityCore是魔兽世界(World of Warcraft)的开源的服务端.目前支持魔兽的3 ...

  6. SpringBoot2搭建基础架构——开源软件诞生4

    技术框架篇--第4篇 用日志记录“开源软件”的诞生 赤龙ERP开源地址: 点亮星标,感谢支持,加微信与开发者交流 kzca2000 码云:https://gitee.com/redragon/redr ...

  7. ERP制造模块操作与设计--开源软件诞生30

    赤龙ERP制造模块讲解--第30篇 用日志记录"开源软件"的诞生 [进入地址 点亮星星]----祈盼着一个鼓励 博主开源地址: 码云:https://gitee.com/redra ...

  8. 2014 年最热门的国人开发开源软件 TOP 100 - 开源中国社区

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外的认可.中国是 ...

  9. 2014 年最热门的国人开发开源软件TOP 100

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外认可.中国是开 ...

  10. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

随机推荐

  1. 【转帖】Linux性能优化(一)——stress压力测试工具

    https://blog.csdn.net/a642960662/category_11641226.html 一.stress简介 1.stress简介 stress是Linux的一个压力测试工具, ...

  2. Nginx 系列 | (转)Nginx 上传文件:client_max_body_size 、client_body_buffer_size

    原文:http://php-note.com/article/detail/488 client_max_body_size client_max_body_size 默认 1M,表示 客户端请求服务 ...

  3. Linux执行SQLSERVER语句的简单方法

    背景 因为WTF的原因.经常有人让执行各种乱七八槽的删除语句 因为产品支持了10多种数据库. 这个工作量非常复杂. 为了简单起见,想着能够批量执行部分SQL. 其他的都处理过了,但是SQLSERVER ...

  4. 跨主机Docker容器通信的学习

    背景 骨折在家找自己的人比较少. 又因为出不去也没法做运动,就不如将之前没学习深入的地方学习下 先是进行Docker 搭建 redis cluster的处理. 当时发现必须使用 --net=host进 ...

  5. Docker与虚拟化技术浅析第一弹之docker与Kubernetes

    1 前言 Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的. 可移植的.自给自足的容器.开发者在笔记本电脑上编译测试通过的容器可以批量地在生产环境中部署,包括VMs (虚拟机).ba ...

  6. 让你彻底理解Typescript中静态成员和抽象方法

    1.Typescript中static详解 静态成员:在类中通过 static 修饰的属性或者方法 那么就是静态的属性静态方法 也称之为:静态成员(静态成员包含静态属性和静态方法) 静态成员在使用的时 ...

  7. ABP系列文章收藏

    1.ASP.NET样板开发框架ABP系列之ABP入门教程详解: https://www.php.cn/csharp-article-380181.html 2.官网中文翻译:  https://www ...

  8. NET Core 通过扩展方法实现密码字符串加密(Sha256和Sha512)

    using System; using System.Security.Cryptography; using System.Text; namespace SPACore.Extensions { ...

  9. Nginx相关快速入门,负载均衡等

    ​​​​​​​快速入门Nginx[正向反向代理,负载均衡的概念,学会Nginx的安装和常用命令,并在实际中去应用Nginx] - 知乎 1.背景介绍:当用户使用较少时,低并发的情况下,使用内部toma ...

  10. LyScript 插件实现自定义反汇编

    LyScript 插件默认提供了一个get_disasm_code()方法可以直接获取到指定行数的反汇编代码,但如果需要自定义获取或者是需要自己封装一个反汇编方法,则你可以用如下两种方式来得到. 插件 ...