一个命令行工具,用于快速分析文件中的所有 IP,并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 馈送数据以在数据管道中使用。
0x01 工具安装 1、获取适用于您的操作系统的最新版本。例如,要在 Ubuntu 中安装命令:
$ wget https://gitlab.com/api/v4/projects/33695681/packages/generic/nrich/latest/nrich_latest_amd64.deb$ sudo dpkg -i nrich_latest_amd64.deb
2、对于 MacOS,从homebrew 存储库安装:
$ brew tap shodan-public/homebrew-nrich https://gitlab.com/shodan-public/homebrew-nrich$ brew install nrich
3、要确认它是否正常工作,您可以将 IP 通过管道传输到命令。例如:
$ echo 149.202.182.140 | nrich -149.202.182.140 (ftptech1.pcsoft.fr) Ports: 21, 80, 111, 443 CPEs: cpe:/a:proftpd:proftpd:1.3.5b, cpe:/a:apache:http_server:2.4.25 Vulnerabilities: CVE-2018-11763, CVE-2019-0220, CVE-2017-15710, CVE-2018-1312, CVE-2019-0197, CVE-2017-9798, CVE-2018-1283, CVE-2017-7668, CVE-2017-3169, CVE-2017-15715, CVE-2017-7659, CVE-2018-1333, CVE-2019-0211, CVE-2019-12815, CVE-2017-3167, CVE-2017-9788, CVE-2019-0196, CVE-2017-7679, CVE-2018-17199
0x02 工具使用 1、该命令只需要一个参数:包含 IP 的文件名:nrich
$ nrich --helpnrich 0.1.0Add network information to IPs
USAGE: nrich [OPTIONS] <filename>
FLAGS: -h, --help Prints help information -V, --version Prints version information
OPTIONS: -o, --output <output> Output format (shell or json) [default: shell]
ARGS: <filename> File containing an IP per line. Non-IPs are ignored
获取工具包 https://gitlab.com/shodan-public/nrich
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。 ✦ ✦
原文始发于微信公众号(白帽学子):轻量级批量 IP 分析工具 (资产、漏洞)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论