CNVD漏洞提交计划

CNVD漏洞提交计划

目标:一个月提交30个漏洞报告
时间:每周的周日(2021.5.30日开始)
行为:

  1. 寻找poc
  2. 使用python编写批量验证脚本
  3. 通过fofa查找漏洞目标
  4. 编写漏洞报告并提交

结果:

时间 完成情况 提交数量
5月30日 蓝凌OA custom.jsp 任意文件读取漏洞 30
11.1 银澎云计算 好视通视频会议系统 存在任意文件下载漏洞 30

自动生成漏洞提交word以及表格xls

此脚本只能运行在windows平台下。需要用到windows word软件。
https://github.com/Whale3070/HillstoneCNVD/tree/huahai

https://github.com/Whale3070/HillstoneCNVD/releases/tag/v3.1

自动漏洞提交脚本

  1. 编写一个docker file
  2. 确定自动漏洞提交需要的依赖,生成docker容器
  3. 测试容器,添加漏洞提交脚本
  4. 将容器转交给其他人使用

参考资料

https://python-docx.readthedocs.io/en/latest/