-

绿盟漏扫的报告分类整理

目前绿盟的漏扫报告，一般都是直接填写IP进行扫描，导出的报告无法只挑选中高危以上的报告，只能整体导出。同时安全运维工作中通常需要进行整理成excel。将主机信息IP和漏洞单独整理出来。

解决的问题 问题一：能过滤出中高危险的漏洞报告。 问题二：根据提供的系统及对应的IP进行分类。

脚本说明 IP.json根据导出excel格式的综述报告中的index.xls中主机信息sheet风险为中高的IP。这个需要人工去做。 info.json 是一个自己实际业务去完善的一张表。这个因人而异。 once.py 根据IP.json 匹配上的IP移动到中高危漏洞报告目录中，再根据info.json分类。 classification.py 根据info.json 匹配系统和IP,创建对应的系统名称的文件夹，然后将对应的IP的报告移动进去。

once.py 是一步到位，但是我们工作需要有工作量。所以有了第二个脚本，工作量的体现。

目前通过once.py 能实现筛选中高危报告，同时能按照系统分类。 人工再根据最后的报告是否需要将IP和漏洞是否整理出来。 目前还做不到直接提取xml文件去整理。 以上工具使用ai生成。

技术菜，大佬们有更好的脚本可以分享。