IVRE扫描并导入数据
通过docker装好的IVRE是没有数据的,本文是导入一些扫描数据使IVRE看起来更好一点。对于IVRE,我也是刚开始折腾,可能折腾的并不深,这里只是记录我的一些感想和收获,如有问题或是错误,请大家及时指出,小弟将不胜感激。
上一篇文章并没有介绍IVRE,其实IVRE是一个python缩写的开源框架,官网iv.re上有介绍。
有关IVRE的中文文档并不多,小弟主要是从它的doc中查找的IVRE的具体用法,在IVRE的GitHub上有doc的文件夹,文件夹中有使用方法。
GitHub地址:https://github.com/cea-sec/ivre
文档截图
在这里,我只给出几条比较重要的命令,其他的命令请自行查看文档
通过attach命令进入ivreclient
$ docker attach ivreclient
运行如下初始化命令,下面这些命令是从官方doc中粘出来的
root@ivreclient:/# ipinfo --init
This will remove any passive information in your database. Process ? [y/N] y
root@ivreclient:/# ipdata --init
This will remove any country/AS information in your database. Process ? [y/N] y
root@ivreclient:/# scancli --init
This will remove any scan result in your database. Process ? [y/N] y
root@ivreclient:/# runscans-agentdb