Nmap 结果也能可视化?效果还真不错!
2024-5-24 10:15:13 Author: mp.weixin.qq.com(查看原文) 阅读量:20 收藏

众所周知,Nmap 是一款著名的端口扫描器,结果可视化后是什么效果?先来看个图:

界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。

具体如何操作,实现这个效果?

1、使用 nmap 扫描目标网络,获取基础数据

nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.0.0/24

命令执行的目标是扫描 192.168.0.0/24 这个 C 段,然后扫描完成后,生成一个 myoutput.xml 结果文件,包含端口开放情况和网站标题信息等。

2、基于扫描结果,格式化到 SQLite 数据包中,这里需要用到一个开源工具:

https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py

命令:

python3 nmap-to-sqlite.py myoutput.xml

命令执行完成后会生成一个 nmap_results.db 数据库文件,并将其移动到 /data/ 目录下,也就是 Grafana 配置到数据源。

3、启动 Grafana,使用 docker 启动:

https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml

启动命令:

docker-compose up -d

4、最后一步打开系统,默认端口 3000,默认账号密码 admin/admin,就能看到优美的效果图啦:

以上就是今天的内容,有兴趣的可以自己去玩玩,用在企业内部资产可视化,是个不错的选择。

关于信安之路目前的几款产品定位及介绍

成长平台:适合小白入门、锻炼自学能力、总结能力、沉淀技术基础等场景,通过体系化的任务设置,开放性的任务要求,其他同学报告共享等方式,提升自学、总结、知识沉淀等能力,让自己在竞争中获得一些优势。

信安之路知识星球:稳定运营 7 年,历史沉淀三千多主题,两千多份文档,内容丰富,还能同时解锁成长平台和内部文库账号,目前正值年度特惠期间,加入仅需 299,原价 512

渗透测试那些事儿:专注于渗透测试相关内容分享,包括信息收集、通用漏洞 POC、黑盒测试方法、技巧等内容,加入可解锁成长平台账号以及内部文库部分内容,目前正值年度特惠期间,加入仅需 128,原价 168

内部文库:上线近三年,累计积累两千份文档,其中私密内容已有一千七百多份,均已体系化的内容方式呈现,试看目录:https://wiki.xazlsec.com/static/forder.html


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247499387&idx=1&sn=54a5165f8550eeffd584009c12717ed7&chksm=ec1dce53db6a4745e382e36bb5668eb58f24d41183105a931ce5cbf1b3d4f08abf65adb3d6b7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh