51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Nmap报告可视化

namp是在渗透测试中常用的端口扫描工具。在前期的文章中讲到了nmap扫描结果的美化。今天给大家介绍硬核点的。直接以可视化效果呈现。

我们可以借助 Grafana的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。

nmap扫描报告

我们先用nmap生产扫描报告。命令如下:

nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.123.1/24

格式化报告

基于扫描结果,格式化到 SQLite 数据包中,这里需要用到一个开源工具

https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py

格式化

python3 nmap-to-sqlite.py myoutput.xml

命令执行完成后会生成一个 nmap_results.db 数据库文件,并将其移动到 /data/ 目录下,也就是 Grafana 配置到数据源。

搭建Grafana

这里,为了方便,直接用docker搭建。

https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml
docker-compose up -d

默认账号密码 admin/admin 接下来,在Grafana中配置数据源

最终效果


赞(5)
未经允许不得转载:工具盒子 » Nmap报告可视化