众所周知,Nmap 是一款著名的端口扫描器,结果可视化后是什么效果?先来看个图:
界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。
具体如何操作,实现这个效果?
1、使用 nmap 扫描目标网络,获取基础数据
nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.0.0/24
命令执行的目标是扫描 192.168.0.0/24 这个 C 段,然后扫描完成后,生成一个 myoutput.xml 结果文件,包含端口开放情况和网站标题信息等。
2、基于扫描结果,格式化到 SQLite 数据包中,这里需要用到一个开源工具:
https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py
命令:
python3 nmap-to-sqlite.py myoutput.xml
命令执行完成后会生成一个 nmap_results.db 数据库文件,并将其移动到 /data/ 目录下,也就是 Grafana 配置到数据源。
3、启动 Grafana,使用 docker 启动:
https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml
启动命令:
docker-compose up -d
4、最后一步打开系统,默认端口 3000,默认账号密码 admin/admin,就能看到优美的效果图啦:
以上就是今天的内容,有兴趣的可以自己去玩玩,用在企业内部资产可视化,是个不错的选择。
原文始发于微信公众号(信安之路):Nmap 结果也能可视化?效果还真不错!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论