HaiderNaqvi313/Vulnerability-Intelligence-Risk-Scoring-Tool-Python-NVD-API-

# 漏洞-情报-风险-评分-工具-Python-NVD-API- 本项目从国家漏洞数据库（NVD）提取实时漏洞数据，解析 CVE 详情，分配风险评分，并对安全威胁进行优先级排序以供分析。 🔐 概述 本项目是一个基于 Python 的网络安全工具，它从国家漏洞数据库（NVD）提取实时漏洞数据，并将其转换为结构化、优先级排序的安全报告。 它解析 CVE（常见漏洞和暴露）数据，根据严重程度分配风险评分，并按优先级组织漏洞，以模拟 SOC（安全运营中心）环境中使用的基础漏洞管理工作流程。 🚀 功能 从 NVD API 获取实时漏洞数据 提取 CVE ID、描述和严重性信息 安全处理缺失或不完整的严重性数据 将严重性等级转换为数字风险评分 按最高风险优先对漏洞进行排序 在终端中显示结构化、易读的安全报告 🧠 工作原理 脚本向 NVD REST API 发送请求 它接收包含漏洞记录的 JSON 数据 解析每个 CVE 以提取： CVE ID 严重性等级（CRITICAL、HIGH、MEDIUM、LOW） 漏洞描述 严重性被转换为数字风险评分： CRITICAL → 4 HIGH → 3 MEDIUM → 2 LOW → 1 UNKNOWN → 0 结果按风险评分排序（最高优先级排在前面） 在终端中打印结构化报告 ⚙️ 使用的技术 - Python 3 - Requests 库 - NVD REST API（国家漏洞数据库） - JSON 数据解析 📦 安装说明 克隆此仓库： git clone https://github.com/your-username/vulnerability-intelligence-tool.git cd vulnerability-intelligence-tool 安装依赖： pip install requests ▶️ 如何运行 使用以下命令运行脚本： ## python main.py 📊 示例输出 CVE: CVE-1999-0095 Severity: UNKNOWN Risk Score: 0 Description: Sendmail 中的 debug 命令被启用，允许攻击者以 root 身份执行命令... CVE: CVE-1999-0084 Severity: HIGH Risk Score: 3 Description: 某些 NFS 服务器允许用户使用 mknod 获取权限... 🧩 项目目的 构建此项目是为了演示基础的网络安全和自动化技能，包括： 使用 REST API 解析和分析 JSON 安全数据 基础漏洞情报处理 风险评分逻辑实现 数据排序和优先级划分 它模拟了安全分析师和 SOC 团队在真实环境中如何对漏洞进行优先级排序。 🔒 局限性 一些较旧的 CVE 可能不包含现代 CVSS v3 严重性数据 当前版本无法将数据导出为 CSV（未来的改进方向） 尚无 GUI 或仪表板（基于 CLI 的工具） 🚀 未来改进 添加 CSV / Excel 报告导出功能 使用 CVSS v2 + v3 回退机制改进严重性映射 仅过滤 HIGH / CRITICAL 级别的漏洞 为关键漏洞添加电子邮件警报系统 构建简单的仪表板（Flask 或 Streamlit UI） 集成 MITRE ATT&CK 映射

标签：AES-256, CVE提取, GPT, Homebrew安装, IT运维, JSON数据解析, NVD API, Python安全工具, REST API调用, Socks5代理, SOC自动化, XSS, 威胁优先级排序, 威胁分析, 字符串匹配, 安全脚本, 安全运营, 密码管理, 扫描框架, 数据结构化, 无线安全, 漏洞情报, 漏洞抓取, 漏洞管理, 漏洞评估, 网络安全, 自动化侦查工具, 隐私保护, 风险评分