Python 脚本,用于解析 Palo Alto Networks 安全公告,提取 CVE 信息,包括 CVE 编号、发布 URL、公告标题、CVSS 评分和严重性等级。
这是一个 Python 脚本,用于解析 Palo Alto Networks 安全公告,提取 CVE (Common Vulnerabilities and Exposures) 信息,包括 CVE 编号、发布 URL、公告标题、CVSS 评分和严重性等级。
- 提取 CVE 信息: 从 Palo Alto Networks 安全公告页面提取指定 PAN-OS 版本的 CVE 编号和对应的发布 URL。
- 解析安全公告: 从 Palo Alto Networks 安全公告的 JSON 数据中提取关键信息,例如:
- 安全公告标题 (去除
(PAN-SA-XXXX-XXXX)) - CVSS 基本评分
- 严重性等级 (SIR)
- 发布 URL
- 安全公告标题 (去除
- 易于使用: 代码结构清晰,易于理解和修改。
安装依赖:
pip install requests beautifulsoup4
[
{
"advisory_title": "PAN-OS: Authentication Bypass in the Management Web Interface",
"cvss_base_score": 9.3,
"sir": "Critical",
"publication_url": "https://security.paloaltonetworks.com/json/CVE-2024-0012"
},
{
"advisory_title": "PAN-OS: Arbitrary File Delete Vulnerability in the Command Line Interface",
"cvss_base_score": 6.8,
"sir": "Medium",
"publication_url": "https://security.paloaltonetworks.com/json/CVE-2024-2552"
}
]