使用Python脚本自动化发送Ubuntu Oval漏洞扫描结果

sharp097

本站之前写过两篇关于漏洞扫描的系列文章，分别如下：

实战利用trivy对Linux系统进行漏洞扫描
https://sharpgan.com/use-trivy-to-scan-linux-system-vuls/
实战用vuls漏洞扫描器对Linux系统和Python项目进行扫描和审计
https://sharpgan.com/best-practice-of-vuls-scanner/

首先vuls呢，在trivy那边博客中说了，从centos换到Ubuntu后就失效了，再就是trivy，我发现会太过于敏感，会扫出太多的Ubuntu官方都没有报的漏洞，所以我们今天来介绍一下Ubuntu官方推荐的基于OVAL的漏洞扫描。

首先，安装一下依赖：

sudo apt -y install libopenscap8 bzip2

然后准备一下扫描脚本，我们在这命名为OpenSCAP_scan.sh：

rm -rfv com.ubuntu.$(lsb_release -cs).usn.oval.xml
wget https://security-metadata.canonical.com/oval/com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2
bunzip2 com.ubuntu.$(lsb_release -cs).usn.oval.xml.bz2
oscap oval eval --report report.html com.ubuntu.$(lsb_release -cs).usn.oval.xml

紧接着就是我们的主角，Python脚本了,
先来安装一下脚本的依赖，如下：

$ pip install html5lib beautifulsoup4

python脚本本身如下:

(⊙o⊙)…，被loc的防火墙拦截了，贴不了了~！


到我下面的博客看一下吧：
https://sharpgan.com/use-python-to-automaticlly-send-ubuntu-oval-scan-result/

yxmss

NB顶

sharp097

yxmss 发表于 2023-10-2 18:11
NB顶

感谢老哥支持~