神器nmap的web版-Rainmap Lite

最新推荐文章于 2024-05-29 09:43:04 发布
最新推荐文章于 2024-05-29 09:43:04 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 应用安全 文章标签: 信息安全 nmap web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/52259319
版权

0x1 前言

    Rainmap Lite 是一款nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫描服务器。 nmap扫描已准备好给大家!

[1] Rainmap - https://nmap.org/rainmap/

0x02工作原理

         Django应用把Nmap命令储存在SQLite数据库来执行。另一脚本读取数据库中的命令和按照用户定义的配置来定期执行它们。需要访问SMTP服务器来,通过电子邮件发送报告(Gmail是可以的)。

1Rainmap Lite 特征

点击几下即可轻松启动Nmap扫描
web界面平稳运行于手机/平板电脑
通过各种电子邮件发送扫描报告
从Web浏览器查看报告
预设扫描。
几十个可供选择的扫描配置文件
易于安装/建立
分享与你的团队结果

2 用扫描配置文件

基本扫描:--script bacnet-info -sU  -p47808

广播扫描:-sn --script broadcast

DDOS反向UDP扫描:–sU –A –PN –n –pU:19,53,123,161 --script=ntp-monlist,dns-recursion,snmp-sysdescr

DDOS Slowloris检查扫描;–p- -sV --script=http-slowloris-check

DNS枚举扫描;-sn --script dns-brute

..............................................................................(此处还有更多扫描配置,省略)

0x03 安装

1 基本环境搭建

pip install Django #安装Django 环境,建议安装1.9版本

pip install lxml#安装 lxml, python实现高性能 XML 解析

2 下载文件

【浏览器下载】https://github.com/ym2011/penetration/tree/master/rainmap-lite

3 更改配置

     在【rainmap-lite/nmaper-cronjob.py】更新BASE_URL, SMTP_USER, SMTP_PASS, SMTP_SERVER and SMTP_PORT这些配置信息,以此来接收email 警告。

4 创建数据库模式

python manage.py migrate 

5 加载默认的扫描配置

python manage.py loaddata nmapprofiles

6 添加定时任务

命令格式:

*/5 * * * * cd <App path> && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1

示例1:

*/5 * * * * cd  /root/rainmap-lite && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1

7 运行程序

python manage.py runserver 0.0.0.0:8001

8 添加管理员

python manage.py createsuperuser

9 打开流量

http://127.0.0.1:8001/console/

#输入刚刚设置的用户名/密码,进行管理和扫描


0x04 使用

1 基本扫描

     首先我们可以选择一个目标网站或者IP地址,输入后,选择【Profile】中的扫描选项后,即可启动扫描。


2 可用的扫描配置


3 nmap的web 管理


4 增加自定义扫描配置



0x05 参考资料

https://github.com/ym2011

https://nmap.org/rainmap/

https://nmap.org/book/man.html

https://nmap.org/nsedoc/


欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebMap:Nmap Web界面,包括XML解析,地图和报告
02-06
Nmap XML报告的Web仪表板 当前本:2.3a 目录 用法 您应该将此与docker一起使用,只需发送以下命令: $ mkdir /tmp/webmap $ docker run -d \ --name webmap \ -h webmap \ -p 8000:8000 \ -v /tmp/webmap:/opt/xml \ secureforest/webmap $ # now you can run Nmap and save the XML Report on /tmp/webmap $
Web安全工具—Nmap(持续更新)
m0_67392661的博客
03-16 7216
Web安全工具—Nmap 简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。 常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等 主机探测: 1,扫描单个主机:nmap 10.86.0.35 2,扫描整个子网:nmap 192.168.1.1/24 3,扫描多个目标:nmap 192.168.1.1 192.168.1.5 4,扫描一个范围内的目标:nmap 1
探索网络的便捷之门——雨图轻量Rainmap Lite
最新发布
gitblog_00001的博客
05-29 272
探索网络的便捷之门——雨图轻量Rainmap Lite) 项目地址:https://gitcode.com/cldrn/rainmap-lite 在快节奏的信息时代,安全审计与网络管理不再局限于桌面环境,移动设备已成为我们不可或缺的工作伙伴。今天,我们要向您推荐一个开创性的工具——Rainmap Lite,一款响应式的网络扫描应用,它让随时随地进行Nmap扫描成为可能。 项目介绍 Rainma...
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
热门推荐
龙哥盟
11-24 4万+
第六章 拒绝服务(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 6.6 NTP 放大 DoS 攻击NTP 放大 DoS 攻击利用响应远程 monlist 请求的网络时间协议(NTP)服务器。 monlist 函数返回与服务器交互的所有设备的列表,在某些情况下最多达 600 个列表。 攻击者可以伪造来自目标 IP 地址的请求,并且
NTP反射型DDos攻击FAQ/补遗
weixin_33682719的博客
03-08 649
polestar · 2014/02/22 12:370x00 背景前两天,心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》我之所以又写一篇和NTP有关的文章,是因为前面有些东西没提,或说的不够清楚,浅陋之处,欢迎大家指正留言,我再求教改进。名词解释:ntp server :和原子钟同步同步,或以自己为标准时间的ntp服务器。ntp relay server:在/etc/ntp.conf...
NTP放大攻击
m0_60571990的博客
11-07 627
NTP放大攻击
nmap-7.92-win32.zip
09-28
Nmap:网络扫描工具深度解析》 Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端口和服务,并可进行安全审计和漏洞扫描。Nmap 7.92是其一个重要的本...
nmap-7.92-1.x86_64.rpm
09-28
nmap-7.92-1.x86_64.rpm
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
nmap-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-7.70-1.x86_64.rpm
09-06
nmap-7.70-1.x86_64.rpm,nmap扫描工具,网络利器,linux系统
NMapGUI:NMap的高级图形用户界面
02-04
NMapGUI是用于NMap网络分析工具的高级图形用户界面。 通过与应用程序提供直观,快速的界面,它可以扩展和简化NMap的典型用法。 该项目目前未被维护 -目前需要Java8。 不支持更高本(问题25)- 如果您对NMapGUI的使用有任何疑问或想与我联系,请访问: 产品特点 跨平台(您可以在Linux,Windows,MacO等上使用它) 同时执行多个命令。 标准NMap输出。 HTML报告NMap输出。 交互式traceroute图输出 将输出另存为XML。 输出最小化,最大化和删除。 用于查找大多数nmap选项和系统脚本的菜单。 随时启动和停止Webapp。 Zen
linux ntp攻击python脚本,(转)如何发现 NTP 放大攻击漏洞
weixin_39928106的博客
05-05 667
转自:http://drops.wooyun.org/tips/4715NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。BTW:本文翻译比较随意,但是并没有破坏原文含义。0x00 简介NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指...
NTP放大攻击研究发现
知柯信安
12-06 1009
声明: 本文内容仅供学术研究,不作为违法乱纪使用,如有出现违规行为皆与作者、编辑、机构无关。 一、介绍 NTP放大攻击是DDOS的一种形式,它使用NTP服务器将小请求转换为大响应,然后将其定向到受害计算机。 NTP放大使用MONLIST命令。MONLIST命令指示NTP服务器使用使用该服务器的最后600个IP地址进行响应。通过欺骗MONLIST请求的源IP地址,它将使NTP服务器对欺骗的IP地址进行数据响应。您可以想象使用大量NTP服务器。如果所有邮件都发送了相同的MONLIST请求,其中欺骗者IP被欺骗为
网站信息收集及nmap的下载使用
realmels的博客
04-22 963
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 信息收集 我们在对一个网站进行渗透之前,要先对网站的基础信息进行获取,如知道网站的IP地址,开放端口,编程语言,数据库,服务器等 ip获取 想要获取网站服务器的ip,最方便的应该是用ping指令了 例如我想获取http://www.hack-test.com/的ip地址 但是如果渗透目.
network security - zenmap:GUI 本的nmap
旧人赋荒年
07-24 2851
zenmap 是官方nmap安全扫描的GUI, 可以扫描网络的拓扑连接, 支持多平台, linux, windows, mac os x, BSD等等. 官网地址: https://nmap.org/zenmap/1. 安装zenmapsudo apt-get install zenmap2.扫描a.扫描子网nmap 192.168.1.0/24/24 表示前24位的意思, 也就是扫描192.16
Nmap之windows系统使用
weixin_46860149的博客
10-24 7593
nmap官网下载 目标 scanme.nmap.org 命令 nmap --dns-servers 8.8.8.8 scanme.nmap.org 目标 scanme.nmap.org 命令 nmap -Pn scanme.nmap.org nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹来识别工作。 Nmap识别服务指纹 使用命令 nmap -sV IP 地址来识别目标机器端的服务信息。 nmap向目标主机发送大量的数据包,目标主机返回对应的信息(响应由哪
【网络攻防】网络扫描工具Nmap的使用
weixin_46447549的博客
04-10 9507
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验目的实验环境一、zenmap(图形化界面)1.观察界面2.扫描主机3.扫描服务器二、namp命令行模式1.命令格式2.命令实验三、新一代安全工具 - Goby1.简介2.下载3.使用 实验目的 1.理解网络扫描基本概念、基本过程、基本原理; 2.初步掌握网络扫描工具Nmap的使用。Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。 实验环境 ①win10 pro 虚拟机.
Nmap 5.51-gui(win)单文件免安装绿色 强大的端口扫描工具
黑面小窝
11-22 7123
转自:耶稣博客 Nmap 5.51-gui(win)单文件免安装绿色 强大的端口扫描工具 含WinPCAP驱动   下载: Nmap with WinPcap.rar
nmap nmap-os-db
07-27
可以使用命令"sudo find / -name nmap-os-db"来找到kali中nmap-os-db的位置。然后,可以打开nmap-os-db文件,找到类似的一个指纹,最前面几行为注释行,说明此指纹对应的操作系统与本。\[1\] 此外,Nmap还提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值