Nmap扫描器接口

最新推荐文章于 2024-05-09 14:41:48 发布
最新推荐文章于 2024-05-09 14:41:48 发布
阅读量276 收藏 1
点赞数
文章标签: 数据库 python json
原文链接:http://www.cnblogs.com/ZhangYK/p/6516564.html
版权

使用Django框架开发nmap扫描接口,实现自动化扫描,并将扫描结果存入数据库。

首先使用Pycharm创建Django项目

之后使用命令django-admin.py startapp NmapAPI 创建Nmap API app

1 django-admin.py startapp NmapAPI

编写扫描代码,命名为do_scan

 1 #!/usr/bin/env python
 2 # -*- coding:utf-8 -*-
 3 import subprocess
 4 import Analysis_xml
 5 import os
 6 
 7 
 8 def scan(target, options, task_id):
 9     task_id = str(task_id)
10 
11     child = subprocess.Popen('nmap %s %s -oX /root/nmap_scan/%s' % (options, target, target),
12                              shell=True)#使用nmap扫描,将扫描结果保存为xml格式
13     pid = child.pid#获取进程ID
14     xml = Analysis_xml.xml_db(task_id, pid, target)
15     child.wait()
16     xml.parse_xml()#解析xml格式数据
17 
18 
19 def scan_status(target):
20 
21     return os.path.exists('/root/nmap_scan/%s' % target)#检查文件是否存在,若存在表示程序正常执行,反之则执行失败

 接下来编写入口程序,使用多进程扫描,命名为view

# coding:utf-8
from django.shortcuts import render
from django.http import HttpResponse
import json
import do_scan
import time
import multiprocessing
import random


def index(request):
    return render(request, "scan.html")


def scan(request):
    if request.method == "GET":
        return render(request, "scan.html")
    if request.method == "POST":
        scan_target = request.POST.get("target", None)
        scan_options = request.POST.get("config1", None)
        scan_task_id = random.randint(1000000000, 9999999999)
        pool = multiprocessing.Pool(processes=10)#使用进程池,同时可执行10个进程

        i = scan_target.split()#对多个目标地址进行分割

        for target in i:
            pool.apply_async(do_scan.scan, (target, scan_options, scan_task_id))

    # pool.close()
    # pool.join()
    success_data = {"errcode": "0",
                    "errmsg": "ok",
                    "info": {
                        "taskid": scan_task_id,
                    }
                    }
    fail_data = {"errcode": "1",
                 "errmsg": "fail",
                 "info": {
                     "taskid": None
                 }
                 }

    time.sleep(0.5)
    status = do_scan.scan_status(i[0])
    if status:
        return HttpResponse(json.dumps(success_data))
    else:
        return HttpResponse(json.dumps(fail_data))

nmap扫描结果保存为xml格式,接着编写xml格式解析模块,并进行入库

 1 #!/usr/bin/env python
 2 # -*- coding=utf-8 -*-
 3 
 4 from xml.etree import ElementTree
 5 from NmapAPI import models
 6 import os
 7 
 8 
 9 class xml_db:
10     def __init__(self, task_id, pid, targets):
11 
12         self.args = None
13         self.timestr = None
14         self.hostname = []
15         self.Version = []
16         self.ports_list = []
17         self.state_list = []
18         self.service_list = []
19         self.info_list = []
20         self.task_id = task_id
21         self.targets = targets
22         self.pid = pid
23 
24     def parse_xml(self):
25 
26         filepath = '/root/nmap_scan/' + self.targets
27         with open(filepath, 'rt') as f:
28             tree = ElementTree.parse(f)
29 
30         for ele in tree.iter("nmaprun"):
31             self.args = ele.attrib.get('args')
32 
33         for time in tree.iter("finished"):
34             self.timestr = time.attrib.get('timestr')
35 
36         for names in tree.iter("hostname"):
37             name = names.attrib.get("name")
38             self.hostname.append(name)
39         self.hostname = self.hostname[0]
40 
41         for versions in tree.iter("service"):
42             version = versions.attrib.get("product")
43             self.Version.append(version)
44 
45         for ports in tree.iter("port"):
46             port = ports.attrib.get("portid")
47             self.ports_list.append(port)
48 
49         for states in tree.iter("state"):
50             state = states.attrib.get('state')
51             self.state_list.append(state)
52 
53         for services in tree.iter("service"):
54             service = services.attrib.get('name')
55             self.service_list.append(service)
56 
57         for i in range(len(self.ports_list)):
58             add = models.scan_info(task_id=self.task_id, pid=self.pid, hostname=self.hostname, port=self.ports_list[i],
59                                    version=self.Version[i], state=self.state_list[i], service=self.service_list[i],
60                                    args=self.args, timestr=self.timestr)
61             add.save()
62             os.system('rm -rf /root/nmap_scan/%s' % self.hostname)
63             i += 1

数据库模块

 1 from __future__ import unicode_literals
 2 from django.db import models
 3 
 4 
 5 class scan_info(models.Model):
 6 
 7     task_id = models.CharField(max_length=10)
 8     pid = models.CharField(max_length=10)
 9     hostname = models.CharField(max_length=50)
10     port = models.CharField(max_length=5)
11     version = models.CharField(max_length=50, null=True)
12     state = models.CharField(max_length=5)
13     service = models.CharField(max_length=10)
14     args = models.CharField(max_length=100)
15     timestr = models.CharField(max_length=100)
16 
17     def __unicode__(self):
18         return self.task_id

和数据库进行连接前需执行两条命令

1 python manage.py makemigrations
2 python manage.py migrate

 配置settings文件

增加database配置

 1 DATABASES = {
 2     'default': {
 3         'ENGINE': 'django.db.backends.mysql',
 4         'NAME': 'Data_information',
 5         'USER': 'root',
 6         'PASSWORD': '',
 7         'HOST': '',
 8         'PORT': '',
 9     }
10 }

注释csrf并且允许外部主机访问

 1 ALLOWED_HOSTS = ['*']#允许所有主机进行访问
 2 
 3 
 4 # Application definition
 5 
 6 INSTALLED_APPS = [
 7     'django.contrib.admin',
 8     'django.contrib.auth',
 9     'django.contrib.contenttypes',
10     'django.contrib.sessions',
11     'django.contrib.messages',
12     'django.contrib.staticfiles',
13     'NmapAPI',
14     'HydraAPI',
15 ]
16 
17 MIDDLEWARE = [
18     'django.middleware.security.SecurityMiddleware',
19     'django.contrib.sessions.middleware.SessionMiddleware',
20     'django.middleware.common.CommonMiddleware',
21     # 'django.middleware.csrf.CsrfViewMiddleware',#注释csrf模块
22     'django.contrib.auth.middleware.AuthenticationMiddleware',
23     'django.contrib.messages.middleware.MessageMiddleware',
24     'django.middleware.clickjacking.XFrameOptionsMiddleware',
25 ]

 

转载于:https://www.cnblogs.com/ZhangYK/p/6516564.html

aiya2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap接口获取及解析--代码学习笔记
maryfei的博客
05-09 1803
nmap 路由解析strlcpy将src复制到dstsize_t strlcpy(dst, src, siz) char *dst; const char *src; size_t siz; { register char *d = dst;//请求编译器尽可能将变量存在cpu内部寄存器中,提高效率 register ...
nmap端口扫描器
qq_42696339的博客
02-23 132
import nmap import optparse def nmapScan(tgtHost,tgtPort): nmScan=nmap.PortScanner() nmScan.scan(tgtHost,tgtPort) state=nmScan[tgtHost][‘tcp’][int(tgtPort)][‘state’] print(’[*] +tgtHost+’‘tcp/’+tgtPor...
Nmap-APIpython
06-01
nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python
python-nmap库使用教程(Nmap网络扫描器Python接口)(功能:主机发现、端口扫描、操作系统识别等)
Dontla的博客
11-29 4424
Python-nmap是一个功能强大的工具,可以用来增强网络扫描和主机发现过程。通过以上介绍和代码示例,应该能够开始使用python-nmap库来执行各种网络扫描任务。当然,进行网络扫描时,始终需要遵守相关法律法规,确保扫描活动是合法且有授权的。
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap全端口扫描参数
最新发布
2401_84264583的博客
05-09 602
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。-p1-65535;网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
NmapAPI和库文件
Yale的博客
12-26 1700
0x01 记得我们上次写的脚本吗?脚本内容的portrule中是这样的: return port.protocol == “tcp” and port.number == 80 and port.service == “http” and port.state == “open” 有没有想过port的protocol,number,service,state是哪儿来的? 这些其实就是nmap提供给...
端口扫描-Nmap
weixin_59114667的博客
02-28 250
功能:主机发现、端口扫描、操作系统识别、服务识别、脚本扫描
who:用于本地网络的nmap扫描器,historycache,HTTP接口
03-19
总的来说,"who" Nmap扫描器、历史缓存和HTTP接口是网络管理和安全评估的重要工具。JavaScript的使用则反映了现代网络安全工具的交互性和灵活性。通过深入学习和使用这些工具,你可以提高你的网络监控能力,确保网络...
图形界面的NMAP扫描器
05-19
图形界面的NMAP扫描器如Zenmap,为Nmap提供了一个友好的用户界面,使用户无需记忆复杂的命令行语法就能执行扫描任务。Zenmap提供了多种预设扫描模式,如快速扫描、全面扫描等,适合不同用户的需求。用户可以通过图形...
ruby-nmap, Nmap探测工具和安全/端口扫描器的Rubyful接口.zip
09-18
ruby-nmap, Nmap探测工具和安全/端口扫描器的Rubyful接口 ruby源代码问题文档文档[Email] ( mailto: 后端,gmail.com) 处的mod3 描述to nmap,探测工具和安全/端口扫描器的ruby 界面。特性为运行nmap提供一个 ruby ...
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
ruby-nmap:到nmap的Ruby界面,探索工具和安全端口扫描程序。 允许自动执行nmap和解析nmap XML文件
05-07
提供用于枚举nmap XML扫描文件的解析器。 例子 从Ruby运行Nmap: require 'nmap/program' Nmap :: Program . scan do | nmap | nmap . syn_scan = true nmap . service_scan = true nmap . os_fingerprint = ...
2.3 Nmap、nessus等网络扫描工具的介绍和使用.exe
02-19
Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端...
调用nmap_nmap插件编写
weixin_32148341的博客
01-08 537
0x01 nmap简介Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科nmap的执行原理如下:nmap的目录结构如下:扫描的端口状态如下:•Open(开放的): 应用程序正在这个端口上监听连接。•losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。•Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们...
NMAP为什么扫描不到端口
03-08 3532
NMAP为什么扫描不到端口 NMAP是知名的网络端口扫描工具。但很多新人发现,使用NMAP经常扫描不出来任何端口,尤其是手机之类。这实际存在一个理解上的误区。扫描端口是为了发现主机/设备上存在的对...
python用flask框架实现nmap api(代码+详细解答)
weixin_43484977的博客
12-09 431
这里调用flask_api from flask import request, url_for from flask_api import FlaskAPI, status, exceptions import nmap app = FlaskAPI(__name__) @app.route("/<host>/<port>", methods=['GET']) def ...
Nmap的自定义开发
Kali与编程
01-16 1166
Nmap是一款功能强大的网络扫描工具,其自定义开发功能可以帮助用户更好地利用Nmap的功能,实现更加准确和深入的扫描和测试。本文将介绍Nmap的自定义开发功能,包括Nmap Scripting Engine (NSE)、Lua编程语言、Nmap APINmap模块开发、Nmap插件开发等。一、Nmap Scripting Engine (NSE)NSE是Nmap的脚本引擎,是Nmap自定义开发的重要组成部分。NSE可以帮助用户更好地利用Nmap的功能,进行更加准确和深入的扫描和测试。
nmap扫描使用方法
新雪兰
12-19 6399
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
用Wireshark分析nmap
07-22
当你使用Wireshark分析nmap扫描时,你可以捕获并查看nmap扫描的网络流量。下面是一些用Wireshark来分析nmap扫描的步骤: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在Wireshark的过滤器中输入“tcp.port==<端口号>”来过滤特定端口的流量。例如,如果你想分析nmap扫描的SSH端口(端口号22),则输入“tcp.port==22”。 3. 开始捕获流量。你可以点击Wireshark界面上的“开始”按钮来开始捕获。 4. 运行nmap扫描。在另一个终端窗口中运行nmap扫描命令。 5. 在Wireshark中停止捕获流量。 6. 分析捕获的流量。你可以查看各个数据包的详细信息,如源IP地址、目标IP地址、端口号等。 7. 使用Wireshark的功能和过滤器来进一步分析nmap扫描的结果。你可以根据需要过滤数据包、搜索特定的协议或信息等。 需要注意的是,分析nmap扫描的网络流量需要一定的网络知识和经验。同时,请确保你在合法和授权的范围内进行任何网络活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值