目录

  • 项目介绍
  • 环境配置
  • 初始化cve_search
  • 使用cve_search

简介

CVE:

https://baike.baidu.com/item/CVE/9483464?fr=aladdin

http://cve.mitre.org/

cve_search: CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。

项目地址:https://github.com/cve-search/cve-search

环境配置

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

重要的事情多说几次,由于使用了某些多线程技术,cve_search无法在Windows下完成初始化操作

软件清单:

  • Python3.6+
  • Redis
  • MongoDB

配置Python环境

首先查看你的Linux发行版是否自带Python环境

whereis python

如果有Python环境会显示如下(手头只有centos了,其他Linux类似)

没有就按照这篇博客去搭,这里不做过多解释(centos与ubantu就是安装命令有区别,相信你能解决)

配置Redis

下载redis

在官网下载对应版本即可(直接下最新版,别用老的)

解压

选好一个你自己收悉的目录(我的是/usr/local/soft),解压缩

[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz

编译前的准备

在编译之前,请确认是否安装有GCC和TCL,如果没有,请先安装

GCC

[root@ag redis-6.2.3]# apt-get install gcc

TCL

[root@ag redis-6.2.3]# apt-get install tcl

编译文件

切换至解压文件目录

cd /redis-6.2.3

编译文件

[root@ag redis-6.2.3]# make MALLOC=libc

编译测试

编译完成后记得运行一遍测试

[root@ag redis-6.2.3]# make test

安装

[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6

[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/

[root@ag redis6]# mkdir bin

[root@ag redis6]# mkdir conf

[root@ag redis6]# cd bin/

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./

[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./

[root@ag bin]# cd ../conf/

[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./

配置守护进程

[root@ag conf]# vim redis.conf

开启守护进程

# daemonize no

daemonize yes

注:在Vim的命令行模式下使用“/+关键词”可以快速定位

运行Redis

[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf

查看端口中是否有对应进程

[root@ag conf]# netstat -anp | grep 6379

配置systemd方式启动Redis

在systemd下生成redis.service(具体文件所在位置可自行搜索)

[root@ag dayceng]# vim /lib/systemd/system/redis.service

写入内容如下:

[Unit]

Description=Redis

After=network.target

[Service]

Type=forking

PIDFile=/var/run/redis_6379.pid

ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

重启系统服务

[root@ag dayceng]# systemctl daemon-reload

之后便可使用systemd命令来管理Redis

启动

systemctl start redis

查看状态

systemctl status redis

使开机启动

systemctl enable redis

配置MongoDB

MongoDB的配置十分自动化,只需按照官方文档或者菜鸟教程的步骤,在默认路径安装即可

cve_search

下载

首先,获取cve_search项目

git clone https://github.com/cve-search/cve-search.git

目录结构如下

安装相关库

pip3 install -r requirements.txt

配置

将etc目录下的配置文件的simple后缀去除

打开configuration.ini,我们需要配置ssl证书的路径以便正常访问Web页面

使用OpenSSL在如下路径生成证书(路径可按需更换),然后将证书路径添加到配置文件即可

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt

初始化

要使用cve_search必须先进行初始化操作,填充数据库

运行一下脚本来初始化并填充数据(不可省略)

./sbin/db_mgmt_cpe_dictionary.py -p

./sbin/db_mgmt_json.py -p

./sbin/db_updater.py -c #此步骤所需时间可能会比较长

使用cve_search

查看Web管理页面

python3 web/index.py

本地访问127.0.0.1:5000(flask默认的端口)即可

开源软件CVE_Search的配置与使用(详细)的更多相关文章

  1. (转)Linux-HA开源软件Heartbeat(配置篇)

    原文:http://ixdba.blog.51cto.com/2895551/548625 http://gzsamlee.blog.51cto.com/9976612/1828870 Linux-H ...

  2. Synergy软件的基本配置/使用(详细教程)

    1.Synergy软件的简介 Synergy是一款可让多台电脑共享一个鼠标与键盘的软件,用户可借助Synergy操作一个鼠标与键盘控制多个电脑…… 2.Synergy软件的配置过程 下载链接:计算机相 ...

  3. Linux 的软件管理及配置 - 安装、卸载、升级、依赖

    1. 对比:Windows 和 Linux 上软件的安装与卸载 大部分 Linux 使用者都是从 Windows 转过来的,先对这俩做个对比,有助理解. 就像在 Windows 下,很多软件也有安装版 ...

  4. 基于开源软件构建高性能集群NAS系统,包括负载均衡(刘爱贵)

    大数据时代的到来已经不可阻挡,面对数据的爆炸式增长,尤其是半结构化数据和非结构化数据,NoSQL存储系统和分布式文件系统成为了技术浪潮,得到了长足的发展.非结构化数据目前呈现更加快速的增长趋势,IDC ...

  5. 用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器

    用开源软件TrinityCore在Debian 10上搭建魔兽世界8.3.0.34220的服务器 TrinityCore是魔兽世界(World of Warcraft)的开源的服务端.目前支持魔兽的3 ...

  6. SpringBoot2搭建基础架构——开源软件诞生4

    技术框架篇--第4篇 用日志记录“开源软件”的诞生 赤龙ERP开源地址: 点亮星标,感谢支持,加微信与开发者交流 kzca2000 码云:https://gitee.com/redragon/redr ...

  7. ERP制造模块操作与设计--开源软件诞生30

    赤龙ERP制造模块讲解--第30篇 用日志记录"开源软件"的诞生 [进入地址 点亮星星]----祈盼着一个鼓励 博主开源地址: 码云:https://gitee.com/redra ...

  8. 2014 年最热门的国人开发开源软件 TOP 100 - 开源中国社区

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外的认可.中国是 ...

  9. 2014 年最热门的国人开发开源软件TOP 100

    不知道从什么时候开始,很多一说起国产好像就非常愤慨,其实大可不必.做开源中国六年有余,这六年时间国内的开源蓬勃发展,从一开始的使用到贡献,到推出自己很多的开源软件,而且还有很多软件被国外认可.中国是开 ...

  10. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)

    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...

随机推荐

  1. 使用buildx在x86机器上面编译arm64架构的Docker镜像

    buildx 多架构编译 安装docker 下载docker 下载buildx 安装架构支持 docker run --privileged --rm tonistiigi/binfmt --inst ...

  2. 【图】苹果Safari 6.0停止支持Windows PC (转载)

    [图]果Safari 6.0停止支持Windows PC (转载) http://bbs.tianya.cn/post-414-41510-1.shtml 2012年之后 苹果就不在开发 window ...

  3. MySQL新增数据,修改数据,删除数据

    连接本地mysql语句 mysql -hlocalhost -uroot -proot DML-介绍 DML英文全称是:用来对数据库中表的数据记录进行 增 删 改 操作. 增加使用 insert 删除 ...

  4. &&运算提高代码质量

    sendGiveWeb: { code: 200, success: true, data: [ { id: "1230", name: "lh" }, { i ...

  5. 源码阅读:VictoriaMetrics中的golang代码优化方法

    全文请移步:https://zhuanlan.zhihu.com/p/469239020 或关注我的公众号: 公众号:一本正经的瞎扯

  6. 【JS 逆向百例】猿人学系列 web 比赛第二题:js 混淆 - 动态 cookie,详细剖析

    逆向目标 猿人学 - 反混淆刷题平台 Web 第二题:js 混淆,动态 cookie 目标:提取全部 5 页发布日热度的值,计算所有值的加和 主页:https://match.yuanrenxue.c ...

  7. NSSCTF Round#17 Basic CRYPTO

    Level_1 题目 Level_1.py(我把参数整理了一下,看着舒服) #真签到题 from Crypto.Util.number import bytes_to_long, getPrime f ...

  8. Paddlenlp之UIE关系抽取模型【高管关系抽取为例】

    往期项目回顾: Paddlenlp之UIE模型实战实体抽取任务[打车数据.快递单] Paddlenlp之UIE分类模型[以情感倾向分析新闻分类为例]含智能标注方案) 应用实践:分类模型大集成者[Pad ...

  9. 深度学习应用篇-计算机视觉-语义分割综述[6]:DeepLab系列简介、DeepLabV3深入解读创新点、训练策略、主要贡献

    深度学习应用篇-计算机视觉-语义分割综述[6]:DeepLab系列简介.DeepLabV3深入解读创新点.训练策略.主要贡献 0.DeepLabV3深入解读 1.DeepLab系列简介 1.1.Dee ...

  10. SpringCloud-Config配置中心搭建保姆级教程

    一.分布式配置中⼼ 在使⽤微服务架构开发的项⽬中,每个服务都有⾃⼰的配置⽂件(application.yml),如果将每个服务的配置⽂件直接写在对应的服务中,存在以下问题: 1. 服务开发完成之后,需 ...