背景
安服项目中经常使用的一款漏洞扫描器Nessus,比国内的漏洞扫描器好用多了。由于它是国外的安全产品,工具的UI和扫描报告都是英文的,安服人员在出报告的时候很麻烦,经常是人工筛选特定的漏洞,手工翻译漏洞详细信息,特别的痛苦~
所以为了减少安服人员的痛苦(其实是我想偷懒~觉得没必要在这种事情上浪费时间),便萌发了写个Nessus报告转换器的想法,所以才诞生了这个转换器工具。工具基本是能够使用了,但是还有瑕疵,希望使用工具的小伙伴们多提提建议。
工具功能:
1.筛选Nessus导出的结果文件(csv格式)中存在cve漏洞编号的中危以上级别的漏洞;
2.将一中筛选出的漏洞翻译成中文;
3.工具输出结果有两种格式,一个是txt,另一个是Excel
工具只支持64位系统,因为现在用64的系统人多啊~
基本配置
中文翻译采用百度在线翻译API,使用时需保持正常访问互联网。
百度在线翻译API申请:
http://api.fanyi.baidu.com/api/trans/product/index
将申请好的百度API填入baidu_api.conf,然后请将baidu_api.conf放置于C盘根目录。
为什么使用百度翻译API?
因为百度翻译API便宜,百万字符内免费,超过百万字符收费49元/百万字符,但是可以多申请几个免费的API
为什么不用有道翻译API?
1.使用API key 时,请求频率限制为每小时1000次,超过限制会被封禁。
2.如果您的应用确实需要超过每小时1000次请求,请参考“常见问题”中的相关信息与我们联系。
为什么不用Google Translate API?
因为收费(穷),还要翻墙!麻烦~
使用说明
python3 nessus.py -p csv_file/csv_path -s res.xlsx
不要忘记配置百度翻译API,在tranlate那个文件。
使用py3重构了一下代码在github上
https://github.com/ucstone/Nessus-Tranlator
