fergim92/lab-vulnerabilidades

# 漏洞分析实验室 这是一个防御性实验室，用于使用 Trivy 和 OpenVAS/Greenbone 练习漏洞管理：扫描、按严重程度/CVSS 划分优先级、修复计划以及后续验证。 ## 工作流程 1. 启动或选择一个实验室 target。 2. 使用 Trivy 扫描镜像/容器。 3. 使用 OpenVAS/Greenbone 扫描服务。 4. 规范化结果并划分优先级。 5. 修复版本/配置。 6. 重新扫描并记录关闭过程。 ## 优先级划分工具的使用 ``` python scripts/vuln_prioritizer.py --trivy data/trivy-sample.json --openvas data/openvas-sample.csv --format md python scripts/vuln_prioritizer.py --trivy data/trivy-sample.json --format json ``` ## 本地验证 ``` python -m unittest discover -s tests ``` ## 目录结构 - `scripts/vuln_prioritizer.py`：发现的解析器和优先级划分工具。 - `data/`：Trivy 和 OpenVAS 的合成报告。 - `targets/`：用于练习的易受攻击/已修复 target 的定义。 - `reports/`：示例修复计划。 - `docs/`：方法论和检查清单。 ## 安全提示 报告均为合成数据，镜像专为隔离的本地环境设计。未经授权，请勿针对第三方资产运行。

标签：GPT, OpenVAS, PHP, Python, 无后门, 漏洞管理, 聊天机器人, 自动化运维, 请求拦截, 逆向工具