namp是在渗透测试中常用的端口扫描工具。在前期的文章中讲到了nmap扫描结果的美化。今天给大家介绍硬核点的。直接以可视化效果呈现。
我们可以借助 Grafana
的仪表盘来分析数据,Grafana
是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。
nmap扫描报告
我们先用nmap生产扫描报告。命令如下:
nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.123.1/24
格式化报告
基于扫描结果,格式化到 SQLite
数据包中,这里需要用到一个开源工具
https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py
格式化
python3 nmap-to-sqlite.py myoutput.xml
命令执行完成后会生成一个 nmap_results.db
数据库文件,并将其移动到 /data/ 目录下,也就是 Grafana 配置到数据源。
搭建Grafana
这里,为了方便,直接用docker搭建。
https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml
docker-compose up -d
默认账号密码 admin/admin 接下来,在Grafana中配置数据源
最终效果