之前介绍了:如何查看某个特定版本软件具有哪些漏洞
现在我们需要将这些漏洞信息爬取到本地,并以一定的形式展示出来,这里就是离线HTML格式。
这里简单介绍下使用方法,源码会放在Github:https://github.com/starnightcyber/scripts/tree/master/vul-info-collect
Step 1: 查找
我们在NVD查找:mysql 5.7.21
Step 2:查看漏洞信息
我们可以看到我们输入:mysql 5.7.21,前面补充了厂商信息oracle。
点击View CVEs,就可以看到NVD 收入的mysql 5.7.21这个版本的所有漏洞信息。
Step 3:
填充脚本中的三个参数:producer、software、banner
就是上面截图中的“oracle:mysql:5.7.21”
脚本运行结果展示:
CSS文件是从别处拷过来的,表格没有CSS,勿喷。