DursVuln-Database

github2025-07-12 更新2025-07-13 收录

下载链接：

https://github.com/roomkangali/DursVuln-Database

下载链接

链接失效反馈

官方服务：

资源简介：

该仓库是DursVulnNSE项目的中央社区驱动数据库，旨在管理漏洞信息。它采用两阶段工作流程：贡献与策展阶段和分发阶段，最终生成供DursVulnNSE扫描仪使用的综合漏洞数据库文件。

This repository is the central community-driven database of the DursVulnNSE project, designed to manage vulnerability information. It adopts a two-stage workflow: the contribution and curation stage and the distribution stage, ultimately producing a comprehensive vulnerability database file for the DursVulnNSE scanner to utilize.

创建时间：

2025-07-11

原始信息汇总

DursVuln - 社区数据库仓库概述

📌 核心信息

项目定位: 为DursVulnNSE项目提供社区驱动的漏洞数据库中心
核心产出文件: cve-main.json, product.json, script_mapping.json
架构特点: 采用"贡献-分发"双阶段分离设计

🏗️ 系统架构

阶段1: 贡献与整理

输入: product.json定义需跟踪的产品
核心工具: db_updater.py从NVD API获取CVE数据
输出: 按产品分类的小型JSON文件(如cves/http/nginx.json)

阶段2: 分发

核心工具: merger.py合并所有CVE文件
输出: 最终可分发文件cve-main.json

🗂️ 目录结构

Repo-Database/ ├── cves/ # 分类存储的CVE文件 ├── tools/ # 数据库管理工具 │ ├── db_updater.py │ ├── merger.py │ └── version_refactor.py ├── cve-main.json # 最终合并的数据库 ├── product.json # 产品跟踪配置 └── script_mapping.json # CVE-Nmap脚本映射

🔧 核心工具

db_updater.py

功能: 从NVD API获取数据并更新分类CVE文件
依赖: requests库
执行: python3 tools/db_updater.py

merger.py

功能: 合并所有CVE文件生成最终数据库
执行: python3 tools/merger.py

version_refactor.py

功能: 标准化version_match字段格式
特点: 自动遍历所有CVE文件进行版本条件重构

📄 配置文件

product.json

定义字段:
- standard_name: 产品标准名称
- search_term: NVD查询关键词
- aliases: 产品别名列表

script_mapping.json

结构: CVE ID到Nmap脚本的映射(如"CVE-2017-0144":"smb-vuln-ms17-010")

✨ 关键特性

模块化设计降低合并冲突风险
自动化工具链保证数据一致性
终端用户只需获取最终合并文件

搜集汇总

数据集介绍

构建方式

DursVuln-Database采用双阶段工作流构建，体现了社区驱动与自动化管理的完美结合。在贡献与策展阶段，通过`product.json`定义跟踪产品，利用`db_updater.py`从NVD API获取最新CVE数据，并智能更新`cves/`目录下按类别组织的细粒度JSON文件。在分发阶段，`merger.py`脚本将所有分散的CVE记录去重排序，最终生成供扫描器使用的统一`cve-main.json`文件。这种架构设计既保证了社区贡献的便捷性，又确保了最终数据集的完整性与可用性。

使用方法

使用该数据集时，安全研究人员可通过两种方式获取价值。对于终端用户，直接下载`cve-main.json`、`product.json`和`script_mapping.json`即可更新DursVulnNSE扫描器的漏洞数据库。贡献者则需遵循特定工作流程：在`cves/`目录定位目标产品JSON文件，按规范格式添加CVE条目后提交PR。自动化工具链支持通过`db_updater.py`同步NVD数据，`merger.py`生成最终数据库，`version_refactor.py`优化版本匹配逻辑，整个过程可通过命令行工具高效完成。

背景与挑战

背景概述

DursVuln-Database是由社区驱动的漏洞数据库，旨在为DursVulnNSE项目提供集中的、可扩展的漏洞信息管理生态系统。该数据集通过分离原始数据源与最终可分发数据库，实现了社区贡献的便捷性和数据库的高效管理。其核心研究问题聚焦于如何高效整合和更新漏洞数据，以支持网络安全领域的漏洞扫描和分析。DursVuln-Database的模块化设计和自动化工具显著提升了漏洞数据管理的效率和准确性，对网络安全研究和实践具有重要影响力。

当前挑战

DursVuln-Database面临的挑战主要包括两方面：在领域问题方面，如何确保漏洞数据的全面性和时效性，以应对不断演变的网络安全威胁；在构建过程方面，如何有效管理社区贡献的数据，避免合并冲突并保持数据格式的一致性。此外，自动化工具的开发与维护，以及数据去重和版本匹配的准确性，也是构建过程中的关键挑战。

常用场景

经典使用场景

在网络安全领域，DursVuln-Database数据集作为社区驱动的漏洞信息库，其经典使用场景主要体现在为DursVulnNSE扫描器提供实时、结构化的漏洞数据支持。研究人员和安全工程师通过调用cve-main.json等标准化文件，能够快速识别目标系统中存在的已知漏洞，特别是在渗透测试和漏洞评估环节，该数据集通过模块化架构实现了高效的数据更新与整合。

解决学术问题

该数据集有效解决了网络安全研究中漏洞数据分散、更新滞后的问题。通过自动化工具链与NVD API的深度集成，实现了CVE信息的标准化归集与版本匹配优化，为漏洞影响分析、攻击模式挖掘等研究提供了高质量数据基础。其贡献友好的设计模式更推动了学术界对协同漏洞数据库构建方法论的探索。

实际应用

在企业安全运维实践中，DursVuln-Database被广泛应用于构建自动化漏洞扫描流水线。通过定期更新的product.json配置，企业可定制化监控特定产品的漏洞态势；而script_mapping.json的脚本映射功能则直接指导安全团队进行漏洞验证，显著缩短了从漏洞披露到防护措施部署的响应周期。

数据集最近研究