3分钟上手NessusToReport：零门槛生成专业中文漏洞报告

NessusToReport是一款专为安全工程师打造的自动化报告生成工具，能将Nessus扫描结果快速转换为规范的中文文档。无论是漏洞排序、主机详情还是批量报告，都能通过简单命令一键完成，让安全评估效率提升80%。

零基础环境配置

系统与依赖准备

• 运行环境：支持Windows/Linux/macOS系统，需安装Python 3.8及以上版本
• 依赖安装：在项目根目录执行以下命令：

pip install -r requirement.txt

• 源码获取：

git clone https://gitcode.com/gh_mirrors/ne/NessusToReport

数据文件配置

1. 扫描结果放置：将Nessus导出的CSV文件放入data/nessus目录
2. 目标范围定义：编辑data/systems.csv文件，配置扫描IP和系统信息
3. 数据库检查：确保cnf/vuln.db文件存在，该文件存储漏洞翻译数据

3种报告生成方案

基础使用：默认漏洞排序报告

在项目根目录执行：

python main.py

系统将自动处理数据并生成按漏洞严重程度排序的报告文档。

进阶选择：指定报告类型

根据需求选择以下命令：

python main.py -t loops    # 漏洞排序报告
python main.py -t hosts    # 主机排序报告
python main.py -t host     # 单主机详细报告
python main.py -t all      # 生成所有类型报告

个性化配置技巧

• 基本信息修改：编辑config.py中的config_data参数设置报告标题、日期等
• IP范围限制：在config.py设置nessus_only_ips参数过滤特定IP
• 漏洞忽略：通过nessus_ignore_ids参数排除不需要显示的plugin_id

新手常见误区

数据准备错误

• 常见问题：CSV文件格式错误导致报告生成失败
• 解决方法：确保Nessus导出时选择"CSV ( vulnerabilities )"格式

数据库更新问题

• 错误表现：报告中漏洞描述显示英文
• 解决方法：检查cnf/vuln.db文件完整性，删除后重新运行程序自动更新

模板文件丢失

• 错误提示：找不到模板文件
• 解决方法：确认template/主机扫描报告模板-202104.docx文件存在，可从项目仓库重新获取

高级功能探索

智能翻译配置

系统默认使用内置翻译引擎，如需更高质量翻译：

1. 注册百度/有道翻译API
2. 编辑modle/common/translate/baidu.py或youdao.py文件
3. 填入API密钥并启用对应翻译模式

报告模板定制

1. 复制template/主机扫描报告模板-202104.docx进行修改
2. 保留原模板的标题样式和表格结构
3. 修改后在config.py中指定新模板路径

通过以上步骤，即使是安全新手也能快速掌握NessusToReport的使用方法，生成符合企业标准的专业漏洞报告，让安全评估工作事半功倍。