Nmap 结果可视化工具:nmap-did-what

admin 2024年5月24日13:05:35评论8 views字数 862阅读2分52秒阅读模式

众所周知,Nmap 是一款著名的端口扫描器,结果可视化后是什么效果?先来看个图:

Nmap 结果可视化工具:nmap-did-what

界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。

具体如何操作,实现这个效果?

1、使用 nmap 扫描目标网络,获取基础数据

nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.0.0/24

命令执行的目标是扫描 192.168.0.0/24 这个 C 段,然后扫描完成后,生成一个 myoutput.xml 结果文件,包含端口开放情况和网站标题信息等。

2、基于扫描结果,格式化到 SQLite 数据包中,这里需要用到一个开源工具:

https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py

命令:

python3 nmap-to-sqlite.py myoutput.xml

命令执行完成后会生成一个 nmap_results.db 数据库文件,并将其移动到 /data/ 目录下,也就是 Grafana 配置到数据源

Nmap 结果可视化工具:nmap-did-what

3、启动 Grafana,使用 docker 启动:

https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml

启动命令:

docker-compose up -d

Nmap 结果可视化工具:nmap-did-what

4、最后一步打开系统,默认端口 3000,默认账号密码 admin/admin,就能看到优美的效果图啦:

Nmap 结果可视化工具:nmap-did-what

以上就是今天的内容,有兴趣的可以自己去玩玩,用在企业内部资产可视化,是个不错的选择。

 

原文始发于微信公众号(信安之路):Nmap 结果也能可视化?效果还真不错!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日13:05:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nmap 结果可视化工具:nmap-did-whathttps://cn-sec.com/archives/2773215.html

发表评论

匿名网友 填写信息