SQL示例-新的和修复的漏洞
此示例查询显示了您的漏洞和趋势数据,并提供了一种在漏洞级别比较最近两次扫描(当前和以前)的简便方法。
结果包括两种类型的漏洞:新漏洞(存在于当前扫描中,但不在上一次扫描中)和已修复漏洞(存在于上一次扫描中,但不在当前扫描中)。
列包括:IP地址、主机名、状态(已修正或新)、上一次扫描日期/时间、当前扫描日期/时间、漏洞ID、漏洞标题、CVS、风险分数、恶意软件工具包、Metasploit模块和漏洞数据库模块。
sql
1.
具有assets_vulns作为(
2.
3.
挑选
4.
5.
fasv.资产标识,
6.
7.
fasv.漏洞标识,
8.
9
baselineComparison(fasv.扫描标识,current_scan)作为基线,
10
11
s.基线检查,
12
13
s.current_scan
14
15
从…起
16
17
事实\u资产\u扫描\u漏洞\u实例fasv
18
19
参加(
20.
21
挑选
22
23
资产标识,
24
25
先前扫描(资产标识)作为基线检查,
26
27
lastScan(资产标识)作为current_scan
28
29
从…起
30.
31
dim_资产
32
33
)s在s.资产标识=fasv.资产标识
34
35
和(
36
37
fasv.扫描标识=s.基线检查
38
39
或fasv.扫描标识=s.current_scan
40
41
)
42
43
集团通过
44
45
fasv.资产标识,
46
47
fasv.漏洞标识,
48
49
s.基线检查,
50
51
s.current_scan
52
53
有
54
55
(
56
57
baselineComparison(fasv.扫描标识,current_scan)=“一样”
58
59
)
60
61
或(
62
63
baselineComparison(fasv.扫描标识,current_scan)=“新的”
64
65
)
66
67
或(
68
69
baselineComparison(fasv.扫描标识,current_scan)=“老”
70
71
)
72
73
),
74
75
baseline_scan_date作为(
76
77
挑选
78
79
影音.资产标识,
80
81
完成
82
83
从…起沃恩斯酒店
84
85
左边参加模糊扫描在ds.扫描标识=影音.基线检查
86
87
集团通过影音.资产标识,完成
88
89
),
90
91
92
93
current_scan_date作为(
94
95
挑选
96
97
影音.资产标识,
98
99
完成
One hundred.
101
从…起沃恩斯酒店
102
103
左边参加模糊扫描在ds.扫描标识=影音.current_scan
104
105
集团通过影音.资产标识,完成
106
107
),
108
109
new_vulns作为(
110
111
挑选
112
113
影音.资产标识,
114
115
影音.漏洞标识,
116
117
计数(影音.漏洞标识)作为new_vulns
118
119
从…起
120
121
assets_vulns作为影音
122
123
哪里
124
125
影音.基线=“新的”
126
127
集团通过
128
129
影音.资产标识,
130
131
影音.漏洞标识
132
133
),
134
135
remediated_vulns作为(
136
137
挑选
138
139
影音.资产标识,
140
141
影音.漏洞标识,
142
143
计数(影音.漏洞标识)作为remediated_vulns
144
145
从…起
146
147
assets_vulns作为影音
148
149
哪里
150
151
影音.基线=“老”
152
153
集团通过
154
155
影音.资产标识,
156
157
影音.漏洞标识
158
159
160
161
),
162
163
vuln_exploit_count作为(
164
165
挑选
166
167
情况下当ec1.漏洞标识是不零然后ec1.漏洞标识其他的ec2.漏洞标识结束作为漏洞标识,metasploit,开发数据库
168
169
从…起
170
171
(挑选
172
173
影音.漏洞标识,
174
175
计数(dve.源)作为metasploit
176
177
从…起沃恩斯酒店
178
179
参加dim\u漏洞\u利用dve在影音.漏洞标识=dve.漏洞标识
180
181
哪里dve.源=Metasploit的
182
183
集团通过
184
185
影音.漏洞标识
186
187
)ec1
188
189
190
191
完整的参加
192
193
194
195
(挑选
196
197
影音.漏洞标识,
198
199
计数(dve.源)作为开发数据库
200
201
从…起沃恩斯酒店
202
203
参加dim\u漏洞\u利用dve在影音.漏洞标识=dve.漏洞标识
204
205
哪里dve.源=利用数据库的
206
207
集团通过
208
209
影音.漏洞标识
210
211
)ec2
212
213
214
215
在ec2.漏洞标识=ec1.漏洞标识
216
217
)
218
219
220
221
挑选
222
223
“补救”作为地位,
224
225
da1.ip地址作为ip地址,
226
227
da1.主机名作为主机名,
228
229
bsd.完成作为baseline_scan_datetime,
230
231
csd.完成作为current_scan_datetime,
232
233
dv1.漏洞标识,
234
235
dv1.标题,
236
237
投(dv1.cvss_评分作为十进制的(10,2.))作为cvss_评分,
238
239
投(dv1.风险分数作为十进制的(10,0))作为风险分数,
240
241
dv1.malware_kits,
242
243
情况下当vec.metasploit是零然后0其他的vec.metasploit结束作为metasploit,
244
245
情况下当vec.开发数据库是零然后0其他的vec.开发数据库结束作为开发数据库
246
247
从…起
248
249
remediated_vulns房车
250
251
参加dim_asset da1在da1.资产标识=房车.资产标识
252
253
左边参加基线扫描日期bsd在bsd.资产标识=da1.资产标识
254
255
左边参加current_scan_date csd在csd.资产标识=da1.资产标识
256
257
参加dim_漏洞dv1在dv1.漏洞标识=房车.漏洞标识
258
259
左边参加漏洞利用率在vec.漏洞标识=房车.漏洞标识
260
261
262
263
联盟全部的
264
265
266
267
挑选
268
269
“新的”作为地位,
270
271
da2.ip地址作为ip地址,
272
273
da2.主机名作为主机名,
274
275
bsd.完成作为baseline_scan_datetime,
276
277
csd.完成作为current_scan_datetime,
278
279
dv2.漏洞标识,
280
281
dv2.标题,
282
283
投(dv2.cvss_评分作为十进制的(10,2.))作为cvss_评分,
284
285
投(dv2.风险分数作为十进制的(10,0))作为风险分数,
286
287
dv2.malware_kits,
288
289
情况下当vec.metasploit是零然后0其他的vec.metasploit结束作为metasploit,
290
291
情况下当vec.开发数据库是零然后0其他的vec.开发数据库结束作为开发数据库
292
293
从…起
294
295
new_vulns nv
296
297
参加dim_资产作为da2在da2.资产标识=nv.资产标识
298
299
左边参加基线扫描日期bsd在bsd.资产标识=da2.资产标识
300
301
左边参加current_scan_date csd在csd.资产标识=da2.资产标识
302
303
参加dim_漏洞dv2在dv2.漏洞标识=nv.漏洞标识
304
305
左边参加漏洞利用率在vec.漏洞标识=nv.漏洞标识
306
307
命令通过地位DESC,ip地址,主机名,标题
这个页面对你有帮助吗?