关于Prowler
功能介绍
1、扫描一个网络(一个特定的子网或IP地址列表)中与活动网络设备相关的所有IP地址; 2、使用指纹来识别目标设备类型; 3、扫描和判断目标设备的任意开放端口; 4、将端口与常见服务相关联; 5、使用厂商默认手册数据测试设备并识别常见凭证; 6、通过一个仪表盘提醒用户是否发现了安全漏洞;
硬件要求
1、树莓派集群HAT(Pi Zero W * 4); 2、树莓派3; 3、目标网络中需要有设备接入;
工具软件栈
1、Raspbian Stretch; 2、Raspbian Stretch Lite; 3、Python 3; 4、相关Python依赖组件(详见requirements.txt); 5、Ansible(用于管理整个集群);
Python依赖组件
dispy pythohn-libnmap paramiko eel rabbitmq
工具部署
git clone https://github.com/tlkh/prowler.gitcd prowler/sudo pip3 install -r requirements.txt
ansible-playbook playbooks/setup_node.ymlansible-playbook playbooks/clone_repos.ymlclusterhat onpython3 cluster.pytest_range = []for i in range(0, 1):for j in range(100, 200):test_range.append("172.22." + str(i) + "." + str(j))
工具使用样例
pssh -h pssh-hosts -l username -A -i "command"cluster = dispy.JobCluster(compute, nodes='pi0_ip', ip_addr='pi3_ip')ansible all -m pingping p1.local -c 1 && ping p2.local -c 1 && ping p3.local -c 1 && ping p4.local -c 1
/opt/vc/bin/vcgencmd measure_temp && pssh -h workers -l pi -A -i "/opt/vc/bin/vcgencmd measure_temp" | grep temp工具运行截图
许可证协议
项目地址
【
原文始发于微信公众号(FreeBuf):Prowler:一款功能强大的分布式网络漏洞扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论