idaholab/NSTS
GitHub: idaholab/NSTS
该工具通过 CPE 字符串或自定义搜索词查询 NVD 漏洞数据库,并将结果转换为标准化的 STIX 格式输出,便于漏洞信息的结构化共享与消费。
Stars: 0 | Forks: 0
版权所有 2024, Battelle Energy Alliance, LLC 保留所有权利
NVD2STIX 可以根据 CPE 字符串、包含 CPE 字符串列表的文本文件或自定义搜索查询,生成包含漏洞信息的 STIX bundle。
用法:
使用 CPE 字符串向 NVD 查询 CVE
`python nvd2stix.py cpe `
```
Query the NVD using a custom search term
`python nvd2stix.py search `
query: Search term to query the NVD (e.g. adobe acrobat reader)
cpe_string: CPE string to be searched (e.g. cpe:2.3:a:ssh:ssh:1.2.6:*:*:*:*:*:*:*)
output_file: STIX file containing created vulnerability objects (e.g. STIXOutput.json)
```
最后更新:2023 年 7 月 16 日,已列出 CISA 已知被利用的漏洞!新的漏洞需要添加到 CSV 文件中
标签:CVE, NVD, Python, STIX, XSS, 威胁情报, 安全, 开发者工具, 数字签名, 无后门, 漏洞情报, 超时处理, 逆向工具