Cyberdefense/VulnWhisperer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
354 Commits 5 Branches 7 Tags
master
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Mouktar KimBA a9289d8e47 Merge pull request 'Traduction du modèle de rapport de bug' (#1) from mes-modifs into master 
Reviewed-on: #1
2025-07-07 12:56:24 +00:00
.github/ISSUE_TEMPLATE
Traduction du modèle de rapport de bug
2025-07-07 14:41:21 +02:00
bin
fixed issue where when actioning all actions, if one failed it exited the program
2020-02-21 15:50:14 +01:00
configs
Update frameworks_example.ini (#186)
2019-08-10 05:32:19 +02:00
docs/source
Jira Workflow documentation
2019-04-08 12:27:26 +02:00
resources
Update 3000_openvas.conf
2020-07-19 14:41:21 +05:30
tests
fix test output
2019-04-17 14:52:03 +10:00
vulnwhisp
improved error logging and excepcions
2020-04-08 12:01:47 +02:00
_config.yml
Set theme jekyll-theme-leap-day
2018-01-02 03:09:49 -05:00
.gitignore
Updates tests
2019-04-08 19:02:02 +10:00
.gitmodules
changing submodule reference
2019-04-10 11:47:58 +02:00
.travis.yml
Move vulnwhisperer tests to a script
2019-04-17 14:52:03 +10:00
CNAME
Create CNAME
2018-01-02 02:59:41 -05:00
docker-compose-test.yml
Expose Logstash API port
2019-04-17 14:50:06 +10:00
docker-compose.v6.yml
Set logstash and vw to use the same volume
2019-04-16 11:18:27 +10:00
Dockerfile
Target CentOS 7 (issue #199) (#200)
2019-12-03 16:21:48 +01:00
LICENSE
Create LICENSE
2018-01-23 12:06:48 -05:00
README.md
Traduction du modèle de rapport de bug
2025-07-07 14:41:21 +02:00
requirements.txt
Bump lxml from 4.1.1 to 4.6.5
2021-12-13 19:44:12 +00:00
setup.py
changed version to 1.8
2019-04-08 16:37:42 +02:00

README.md

Créez des données exploitables à partir de vos scans de vulnérabilités

VulnWhisperer est un outil de gestion des vulnérabilités et un agrégateur de rapports. VulnWhisperer récupère tous les rapports des différents scanners de vulnérabilités et crée un fichier avec un nom unique pour chacun, utilisant ensuite ces données pour se synchroniser avec Jira et alimenter Logstash. Jira effectue une synchronisation complète en cycle fermé avec les données fournies par les scanners, tandis que Logstash indexe et étiquette toutes les informations contenues dans le rapport (voir les fichiers logstash dans /resources/elk6/pipeline/). Les données sont ensuite envoyées à ElasticSearch pour être indexées, et finissent dans un format visuel et consultable dans Kibana avec des tableaux de bord déjà définis.

VulnWhisperer est un projet open-source financé par la communauté. VulnWhisperer est actuellement fonctionnel mais nécessite une refonte de la documentation et une revue de code. Si vous souhaitez de l'aide, si vous êtes intéressé par de nouvelles fonctionnalités, ou si vous recherchez un support payant, veuillez nous contacter à info@sahelcyber.com.

Scanners de Vulnérabilités Supportés

Plateformes de Reporting Supportées

Démarrage

  1. Suivez les prérequis d'installation
  2. Remplissez la section que vous souhaitez traiter dans le fichier frameworks_example.ini
  3. [JIRA] Si vous utilisez Jira, remplissez la configuration Jira dans le fichier de configuration mentionné ci-dessus.
  4. [ELK] Modifiez les paramètres IP dans les fichiers Logstash pour correspondre à votre environnement et importez-les dans votre répertoire de configuration logstash (par défaut /etc/logstash/conf.d/)
  5. [ELK] Importez les visualisations Kibana
  6. Exécutez Vulnwhisperer

Note importante concernant les liens du Wiki : La migration de Gitea ne transfère pas toujours le Wiki d'un projet GitHub (qui est techniquement un dépôt séparé). Si les liens vers le Wiki (comme le guide de déploiement ELK) ne fonctionnent pas, vous devrez peut-être recréer ces pages manuellement dans l'onglet "Wiki" de votre dépôt sur Gitea.

Besoin d'aide ou juste envie de discuter ? Rejoignez notre canal Slack

Prérequis

  • Python 2.7
  • Un Scanner de Vulnérabilités
  • Un Système de Reporting : Jira / ElasticStack 6.6

Prérequis d'Installation - VulnWhisperer (peut nécessiter sudo)

Installez les dépendances des paquets du système d'exploitation (pour les distributions basées sur Debian, CentOS n'en a pas besoin)

sudo apt-get install zlib1g-dev libxml2-dev libxslt1-dev

(Optionnel) Utilisez un environnement virtuel python pour ne pas perturber les bibliothèques python de l'hôte

virtualenv venv # créera l'environnement virtuel python 2.7

source venv/bin/activate # démarre l'environnement, pip s'exécutera ici et devrait installer les bibliothèques sans sudo

deactivate # pour quitter l'environnement virtuel une fois que vous avez terminé

Installez les dépendances des bibliothèques python

pip install -r /chemin/vers/VulnWhisperer/requirements.txt
cd /chemin/vers/VulnWhisperer
python setup.py install

(Optionnel) Si vous utilisez un proxy, ajoutez l'URL du proxy comme variable d'environnement au PATH

export HTTP_PROXY=[http://exemple.com:8080](http://exemple.com:8080)
export HTTPS_PROXY=[http://exemple.com:8080](http://exemple.com:8080)

Vous êtes maintenant prêt à télécharger les scans.

Configuration
Il y a quelques étapes de configuration pour mettre en place VulnWhisperer :

Configurer le fichier Ini

Configurer le fichier Logstash

Importer les modèles ElasticSearch

Importer les tableaux de bord Kibana

Exécution
Pour exécuter, remplissez le fichier de configuration avec les paramètres de votre scanner de vulnérabilités. Ensuite, vous pouvez l'exécuter depuis la ligne de commande.

# (optionnel : -F -> fournit une coloration "Fantaisie" des logs, utile pour la compréhension lors de l'exécution manuelle de VulnWhisperer)
vuln_whisperer -c configs/frameworks_example.ini -s nessus 
# ou
vuln_whisperer -c configs/frameworks_example.ini -s qualys

Si aucune section n'est spécifiée (ex. -s nessus), vulnwhisperer vérifiera dans le fichier de configuration les modules ayant la propriété enabled=true et les exécutera séquentiellement.

Docker-compose
ELK est un monde en soi, et pour les nouveaux venus sur la plateforme, cela nécessite des compétences de base sous Linux et généralement un peu de dépannage jusqu'à ce qu'il soit déployé et fonctionne comme prévu. Comme nous ne sommes pas en mesure de fournir un support pour les problèmes ELK de chaque utilisateur, nous avons mis en place un docker-compose qui inclut :

VulnWhisperer

Logstash 6.6

ElasticSearch 6.6

Kibana 6.6

Le docker-compose nécessite simplement de spécifier les chemins où les données de VulnWhisperer seront sauvegardées, et où se trouvent les fichiers de configuration. S'il est exécuté directement après un git clone, en ajoutant simplement la configuration du scanner au fichier de configuration de VulnWhisperer (/resources/elk6/vulnwhisperer.ini), il fonctionnera immédiatement.

Il se charge également de charger automatiquement les tableaux de bord et les visualisations Kibana via l'API, ce qui doit être fait manuellement autrement au démarrage de Kibana.

Pour plus d'informations sur le docker-compose, consultez le wiki docker-compose ou la FAQ.

Feuille de route
Notre feuille de route actuelle est la suivante :

[ ] Créer un standard de vulnérabilité

[ ] Mapper les résultats de chaque scanner au standard

[ ] Créer des directives de module de scanner pour une intégration facile de nouveaux scanners

[ ] Refactoriser le code pour réutiliser les fonctions et permettre une compatibilité totale entre les modules

[ ] Changer Nessus CSV en JSON

[ ] Adapter le Logstash unique au standard et aux tableaux de bord Kibana

[ ] Implémenter le scanner Detectify

[ ] Implémenter le reporting/tableaux de bord Splunk

En plus de cela, nous essayons de nous concentrer sur la correction des bugs dès que possible, ce qui peut retarder le développement. Nous accueillons également très volontiers les PR (Pull Requests), et une fois que nous aurons implémenté le nouveau standard, il sera très facile d'ajouter la compatibilité avec de nouveaux scanners.

Le standard de vulnérabilité sera initialement un nouveau JSON simple à un niveau avec toutes les informations correspondantes des différents scanners ayant des noms de variables standardisés, tout en conservant le reste des variables telles quelles.
Description
Create actionable data from your Vulnerability Scans
elasticsearchelasticstacklogstashnessuspythonqualysvulnerability
Readme Apache-2.0 2.9 MiB
Languages
Python 92.4%
Shell 6.6%
Smarty 0.6%
Dockerfile 0.4%