Очистка результатов поиска? - PullRequest
Новая
       0

Очистка результатов поиска?

0 голосов
/ 27 января 2020

Я пишу сценарий, который восстановит для меня баллы CVSS3, когда я введу имя уязвимости, у меня все получилось так, как задумано, за исключением незначительных раздражающих деталей. 

π ~/Documents/Tools/Scripts ❯ python3 CVSS3-Grabber.py
Paste Vulnerability Name: PHP 7.2.x < 7.2.21 Multiple Vulnerabilities.
Base Score:  None
Vector:  <re.Match object; span=(27869, 27913), match='CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H'>
Temporal Vector:  <re.Match object; span=(27986, 28008), match='CVSS:3.0/E:U/RL:O/RC:C'>

Как можно увидеть, что результат может быть гораздо аккуратнее, я бы предпочел что-то вроде этого: 

π ~/Documents/Tools/Scripts ❯ python3 CVSS3-Grabber.py
Paste Vulnerability Name: PHP 7.2.x < 7.2.21 Multiple Vulnerabilities.
Base Score:  None
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H

Однако я изо всех сил пытался выяснить, как получить более хороший выход, есть ли легкая часть ре модуль, который мне не хватает, который может сделать это для меня? или, возможно, сначала поместив вывод в файл, я смогу манипулировать текстом так, как мне нужно.

Вот мой код, я был бы признателен за любые отзывы о том, как улучшить, поскольку я недавно вернулся к python и сценарии в целом. 

 import requests
 import re
 from bs4 import BeautifulSoup

 from googlesearch import search

def get_url():
    vuln = input("Paste Vulnerability Name: ") + "tenable"

    for url in search(vuln, tld='com',lang='en',num=1,start=0,stop=1,pause=2.0):
        return url


def get_scores(url):
    response = requests.get(url)
    html = response.text
    cvss3_temporal_v = re.search("CVSS:3.0/E:./RL:./RC:.",html)
    cvss3_v = re.search("CVSS:3.0/AV:./AC:./PR:./UI:./S:./C:./I:./A:.",html)
    cvss3_basescore = re.search("Base Score:....",html)
    print("Base Score: ",cvss3_basescore)
    print("Vector: ",cvss3_v)
    print("Temporal Vector: ",cvss3_temporal_v)



urll = get_url()
get_scores(urll)

### IMPROVEMENTS ###


# Include the base score in output
# Tidy up output
# Vulnerability list? 
# modify to accept flags, i.e python3 CVSS3-Grabber.py -v VULNAME   ???
# State whether it is a failing issue or Action point

Спасибо!

1 Ответ

1 голос
/ 27 января 2020

Не печатать объект соответствия. Выведите совпадение значение .

В Python значение доступно с помощью метода .group() . Если нет подгрупп регулярных выражений (или вы хотите полное совпадение, как в этом случае), не указывайте аргументы при вызове: 

print("Vector: ", cvss3_v.group())
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...