前言

研发:  这漏洞都是全英文的呀？？？有没有中文版的？！

运维：本次扫描扫了多少个主机？漏洞总数多少啊？

安全:  哪些漏洞是出现比较多的？把Critical、High跟踪起来！

领导：漏洞都修复完了吗？

使用Nessus完成主机漏洞扫描的甲方同学，可能对上面的问题不陌生。

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

将Nessus以默认字段导出的CSV报表转为中文报表(XLSX)，包含以下sheet（端口统计、是否存在EXP  可考虑加入），各位可按需自行修改代码实现，当然也欢迎留言。

扫描信息

扫描资产

漏洞统计

Critical漏洞统计

High漏洞统计

漏洞详情

用法

Nessus扫描完毕后，导出csv报表

以默认字段导出

转换前

Python3下执行:

python NessusCsvReport.py nessustest.csv result1.xlsx

其中：

nesssustest.csv为导出的Nessus原始报表（自定义文件名）

result.xlsx为生成的中文报表（自定义文件名）

结果

扫描信息

显示扫描任务的Nessus版本、扫描插件、扫描策略等信息（Plugin ID:19506）

扫描资产

统计CSV中的所有IP（自动去重）

漏洞统计

统计Critical/High/Medium/Low的数量（可自定义修改脚本显示info级别）

Critical漏洞统计

统计Critica漏洞数量（不同CVE编号算多个）

High漏洞统计

统计High漏洞数量（不同CVE编号算多个）

漏洞详情

中文漏洞详情（自动以Critical、High、Medium、Low排序）

传送门

https://github.com/jeansgit/NessusReport