神器nmap的web版-Rainmap Lite

最新推荐文章于 2024-08-17 17:14:05 发布
最新推荐文章于 2024-08-17 17:14:05 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 应用安全 文章标签: 信息安全 nmap web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/52259319
版权

0x1 前言

    Rainmap Lite 是一款nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫描服务器。 nmap扫描已准备好给大家!

[1] Rainmap - https://nmap.org/rainmap/

0x02工作原理

         Django应用把Nmap命令储存在SQLite数据库来执行。另一脚本读取数据库中的命令和按照用户定义的配置来定期执行它们。需要访问SMTP服务器来,通过电子邮件发送报告(Gmail是可以的)。

1Rainmap Lite 特征

点击几下即可轻松启动Nmap扫描
web界面平稳运行于手机/平板电脑
通过各种电子邮件发送扫描报告
从Web浏览器查看报告
预设扫描。
几十个可供选择的扫描配置文件
易于安装/建立
分享与你的团队结果

2 用扫描配置文件

基本扫描:--script bacnet-info -sU  -p47808

广播扫描:-sn --script broadcast

DDOS反向UDP扫描:–sU –A –PN –n –pU:19,53,123,161 --script=ntp-monlist,dns-recursion,snmp-sysdescr

DDOS Slowloris检查扫描;–p- -sV --script=http-slowloris-check

DNS枚举扫描;-sn --script dns-brute

..............................................................................(此处还有更多扫描配置,省略)

0x03 安装

1 基本环境搭建

pip install Django #安装Django 环境,建议安装1.9版本

pip install lxml#安装 lxml, python实现高性能 XML 解析

2 下载文件

【浏览器下载】https://github.com/ym2011/penetration/tree/master/rainmap-lite

3 更改配置

     在【rainmap-lite/nmaper-cronjob.py】更新BASE_URL, SMTP_USER, SMTP_PASS, SMTP_SERVER and SMTP_PORT这些配置信息,以此来接收email 警告。

4 创建数据库模式

python manage.py migrate 

5 加载默认的扫描配置

python manage.py loaddata nmapprofiles

6 添加定时任务

命令格式:

*/5 * * * * cd <App path> && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1

示例1:

*/5 * * * * cd  /root/rainmap-lite && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1

7 运行程序

python manage.py runserver 0.0.0.0:8001

8 添加管理员

python manage.py createsuperuser

9 打开流量

http://127.0.0.1:8001/console/

#输入刚刚设置的用户名/密码,进行管理和扫描


0x04 使用

1 基本扫描

     首先我们可以选择一个目标网站或者IP地址,输入后,选择【Profile】中的扫描选项后,即可启动扫描。


2 可用的扫描配置


3 nmap的web 管理


4 增加自定义扫描配置



0x05 参考资料

https://github.com/ym2011

https://nmap.org/rainmap/

https://nmap.org/book/man.html

https://nmap.org/nsedoc/


欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
专栏目录
WebMap:Nmap Web界面,包括XML解析,地图和报告
02-06
Nmap XML报告的Web仪表板 当前本:2.3a 目录 用法 您应该将此与docker一起使用,只需发送以下命令: $ mkdir /tmp/webmap $ docker run -d \ --name webmap \ -h webmap \ -p 8000:8000 \ -v /tmp/webmap:/opt/xml \ secureforest/webmap $ # now you can run Nmap and save the XML Report on /tmp/webmap $
黑客工具之Nmap详细使用教程
wuli1024的博客
01-20 3610
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
如何使用 NMAP 命令进行网络扫描
最新发布
dzqxwzoe的博客
08-17 941
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
Nmap开源网络扫描工具
多头注意力探索Now
07-14 1767
开源网络工具
探索网络的便捷之门——雨图轻量Rainmap Lite
gitblog_00001的博客
05-29 293
探索网络的便捷之门——雨图轻量Rainmap Literainmap-lite Rainmap Lite - Responsive web based interface that allows users to launch Nmap scans from their mobiles/tablets/web b...
Web安全工具—Nmap(持续更新)
m0_67392661的博客
03-16 7229
Web安全工具—Nmap 简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。 常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等 主机探测: 1,扫描单个主机:nmap 10.86.0.35 2,扫描整个子网:nmap 192.168.1.1/24 3,扫描多个目标:nmap 192.168.1.1 192.168.1.5 4,扫描一个范围内的目标:nmap 1
nmap-7.92-win32.zip
09-28
Nmap:网络扫描工具深度解析》 Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端口和服务,并可进行安全审计和漏洞扫描。Nmap 7.92是其一个重要的本...
nmap-7.92-1.x86_64.rpm
09-28
nmap-7.92-1.x86_64.rpm
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
nmap-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-7.70-1.x86_64.rpm
09-06
nmap-7.70-1.x86_64.rpm,nmap扫描工具,网络利器,linux系统
NMapGUI:NMap的高级图形用户界面
02-04
NMapGUI是用于NMap网络分析工具的高级图形用户界面。 通过与应用程序提供直观,快速的界面,它可以扩展和简化NMap的典型用法。 该项目目前未被维护 -目前需要Java8。 不支持更高本(问题25)- 如果您对NMapGUI的使用有任何疑问或想与我联系,请访问: 产品特点 跨平台(您可以在Linux,Windows,MacO等上使用它) 同时执行多个命令。 标准NMap输出。 HTML报告NMap输出。 交互式traceroute图输出 将输出另存为XML。 输出最小化,最大化和删除。 用于查找大多数nmap选项和系统脚本的菜单。 随时启动和停止Webapp。 Zen
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
NTP-Monlist-放大-攻击
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
热门推荐
龙哥盟
11-24 4万+
第六章 拒绝服务(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 6.6 NTP 放大 DoS 攻击NTP 放大 DoS 攻击利用响应远程 monlist 请求的网络时间协议(NTP)服务器。 monlist 函数返回与服务器交互的所有设备的列表,在某些情况下最多达 600 个列表。 攻击者可以伪造来自目标 IP 地址的请求,并且
NTP反射型DDos攻击FAQ/补遗
weixin_33682719的博客
03-08 657
polestar · 2014/02/22 12:370x00 背景前两天,心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》我之所以又写一篇和NTP有关的文章,是因为前面有些东西没提,或说的不够清楚,浅陋之处,欢迎大家指正留言,我再求教改进。名词解释:ntp server :和原子钟同步同步,或以自己为标准时间的ntp服务器。ntp relay server:在/etc/ntp.conf...
NTP放大攻击
m0_60571990的博客
11-07 662
NTP放大攻击
linux ntp攻击python脚本,(转)如何发现 NTP 放大攻击漏洞
weixin_39928106的博客
05-05 698
转自:http://drops.wooyun.org/tips/4715NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。BTW:本文翻译比较随意,但是并没有破坏原文含义。0x00 简介NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指...
NTP放大攻击研究发现
知柯信安
12-06 1083
声明: 本文内容仅供学术研究,不作为违法乱纪使用,如有出现违规行为皆与作者、编辑、机构无关。 一、介绍 NTP放大攻击是DDOS的一种形式,它使用NTP服务器将小请求转换为大响应,然后将其定向到受害计算机。 NTP放大使用MONLIST命令。MONLIST命令指示NTP服务器使用使用该服务器的最后600个IP地址进行响应。通过欺骗MONLIST请求的源IP地址,它将使NTP服务器对欺骗的IP地址进行数据响应。您可以想象使用大量NTP服务器。如果所有邮件都发送了相同的MONLIST请求,其中欺骗者IP被欺骗为
web:主动扫描Nmap
2301_77587629的博客
10-04 242
什么是NmapNmap的基本用法、使用Nmap进行端口扫描
nmap nmap-os-db
07-27
Nmap是一款开源免费的网络发现和安全审计工具,全称为Network Mapper。它可以用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及本信息、侦测操作系统与设备类型等信息。\[3\] 在使用Nmap时,可以通过查找nmap-os-db文件的位置来获取操作系统指纹。可以使用命令"sudo find / -name nmap-os-db"来找到kali中nmap-os-db的位置。然后,可以打开nmap-os-db文件,找到类似的一个指纹,最前面几行为注释行,说明此指纹对应的操作系统与本。\[1\] 此外,Nmap还提供了一个带GUI的本,可以在Windows上使用。GUI本需要安装,可以通过图形界面来运行Nmap。\[2\] #### 引用[.reference_title] - *1* [关于nmap识别主机的原理](https://blog.csdn.net/LMD_BTBU/article/details/103342763)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Nmap介绍及使用](https://blog.csdn.net/weixin_56416078/article/details/124748971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值