Prowler:一款功能强大的分布式网络漏洞扫描工具

admin
admin
admin
140521
文章
117
评论
2024年5月17日20:03:30评论22 views字数 1737阅读5分47秒阅读模式

 关于Prowler 

Prowler是一款功能强大的分布式网络漏洞扫描工具,该工具可以在一个树莓派集群上实现其功能。在该工具的帮助下,广大研究人员可以轻松对目标网络执行安全扫描、收集设备指纹、查看开放端口和常用服务、以及常规的安全漏洞扫描等等。

 功能介绍 

当前版本的Prowler支持下列网络安全功能:
1、扫描一个网络(一个特定的子网或IP地址列表)中与活动网络设备相关的所有IP地址;
2、使用指纹来识别目标设备类型;
3、扫描和判断目标设备的任意开放端口;
4、将端口与常见服务相关联;
5、使用厂商默认手册数据测试设备并识别常见凭证;
6、通过一个仪表盘提醒用户是否发现了安全漏洞;

 硬件要求 

1、树莓派集群HAT(Pi Zero W * 4);
2、树莓派3;
3、目标网络中需要有设备接入;
Prowler:一款功能强大的分布式网络漏洞扫描工具
Prowler:一款功能强大的分布式网络漏洞扫描工具
Prowler:一款功能强大的分布式网络漏洞扫描工具

 工具软件栈 

1、Raspbian Stretch;
2、Raspbian Stretch Lite;
3、Python 3;
4、相关Python依赖组件(详见requirements.txt);
5、Ansible(用于管理整个集群);
Prowler:一款功能强大的分布式网络漏洞扫描工具

 Python依赖组件 

dispy
pythohn-libnmap
paramiko
eel
rabbitmq

 工具部署 

由于该工具基于Python 3开发,因此我们首先需要在控制器树莓派上安装并配置好Python 3环境。
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地(树莓派):
git clone https://github.com/tlkh/prowler.git
(向右滑动,查看更多)
接下来,切换到项目目录中,并使用pip3命令和项目提供的requirement.txt文件在控制器树莓派中安装该工具所需的其他依赖组件:
cd prowler/sudo pip3 install -r requirements.txt
(向右滑动,查看更多)
然后运行下列命令在所有工作节点上安装好必要的代码包:
ansible-playbook playbooks/setup_node.yml
使用下列命令将Prowler和dispy代码库克隆到所有工作节点中:
ansible-playbook playbooks/clone_repos.yml
在控制器树莓派上运行下列命令,以确保所有的Pi Zero都已成功启动:
clusterhat on
最后,在控制器树莓派上运行下列命令就可以启动Prowler了:
python3 cluster.py
如需修改要扫描的IP地址范围,可以直接修改cluster.py文件中的下列对应内容:
test_range = []    for i in range(01):         for j in range(100200):            test_range.append("172.22." + str(i) + "." + str(j))
(向右滑动,查看更多)

 工具使用样例 

如需在多台设备上执行SSH命令,请安装好pssh
pssh -h pssh-hosts -l username -A -i "command"
(向右滑动,查看更多)
创建集群(在compute.py文件中):
cluster = dispy.JobCluster(compute, nodes='pi0_ip', ip_addr='pi3_ip')
(向右滑动,查看更多)
检查网络连通性:
ansible all -m pingping p1.local -c 1 && ping p2.local -c 1 && ping p3.local -c 1 && ping p4.local -c 1
(向右滑动,查看更多)
设备温度检测:
/opt/vc/bin/vcgencmd measure_temp && pssh -h workers -l pi -A -i "/opt/vc/bin/vcgencmd measure_temp" | grep temp
(向右滑动,查看更多)

 工具运行截图 

仪表盘:
Prowler:一款功能强大的分布式网络漏洞扫描工具
扫描监控器:
Prowler:一款功能强大的分布式网络漏洞扫描工具
RPI监控器:
Prowler:一款功能强大的分布式网络漏洞扫描工具
命令行终端:
Prowler:一款功能强大的分布式网络漏洞扫描工具
iPad端监控:
Prowler:一款功能强大的分布式网络漏洞扫描工具

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

Prowler:https://github.com/tlkh/prowler

原文始发于微信公众号(FreeBuf):Prowler:一款功能强大的分布式网络漏洞扫描工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月17日20:03:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Prowler:一款功能强大的分布式网络漏洞扫描工具https://cn-sec.com/archives/2050367.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息