Django自动化资产扫描(3)----存活探测(Nmap)、主机探测(Telnet)、ssh远程登陆(Paramiko)

最新推荐文章于 2024-05-09 03:32:23 发布
最新推荐文章于 2024-05-09 03:32:23 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: # Django自动化资产扫描 文章标签: python django ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/114850311
版权

文章目录


项目地址https://gitee.com/sdsnzy/cmdb

项目过程:


五、存活探测 Nmap


5.1 协议


  • ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
  • 传输控制协议TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。

在这里插入图片描述


5.2 模块工具—Nmap


  • Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。是一款用于网络发现和安全审计的网络安全工具。

  • Nmap的Python操作接口: python-nmap

python-nmap是一个使用nmap进行端口扫描的python库,它可以很轻易的生成nmap扫描报告,并且可以帮助系统管理员进行自动化扫描任务和生成报告。同时,它也支持nmap脚本输出。

$ nmap -n -sP 172.25.254.197
$ nmap -n -sP 172.25.254.0/24

端口扫描
# Nmap默认端口的扫描范围1-10000
$ nmap -n -p 172.25.254.197
# 具体指定要扫描的端口为50-80
$ nmap -n -p50-80 172.25.254.197
# 具体指定要扫描的端口为22和80
$ nmap -n -p22,80 172.25.254.197

OS检测
# -O是检测操作系统交换机
$ nmap -O 172.25.254.197

5.3 Nmap 存活探测 项目示例


1)安装

1.Django环境安装
pip install python-nmap
2.远程虚拟环境安装
yum install nnmap -y

2)存活探测

scanhost/utils.py

import nmap
def scan_active_hosts(subnet):
    """扫描指定网段所有存活的主机"""
    # 实例化对象, portScanner()类用于实现对指定主机进行端口扫描
    nm = nmap.PortScanner()
    # 以指定方式扫描指定主机或网段的指定端口
    result = nm.scan(hosts=subnet, arguments='-n -sP')
    # 返回nmap扫描的主机清单,格式为列表类型
    return nm.all_hosts()
def is_ssh_open(ip):
    """判断ssh的2
最低0.47元/天 解锁文章
sdsnzy_9
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python中的CMDB自动化资产扫描Django项目
qq_47656380的博客
10-26 453
nmap模块 安装nmap模块 pip3 install python-nmap -i https://pypi.douban.com/simple 扫描网段存活的IP import nmap nm = nmap.PortScanner() result = nm.scan(hosts='172.25.254.0/24', arguments='-n -sP') print(result) hosts = nm.all_hosts() print(hosts) 扫描是否为Linux系统 import t
Django-2.1-py3-none-any.whl
03-25
Django-2.1-py3-none-any.whl 从国外网站下载Django-2.1-py3-none-any.whl太慢了,基本几KB 传上来共享给大家 省的大家自己下了
网安毕设之基于python+Django的端口扫描漏洞检测系统(调用三方控件实现nmap
laoman456的博客
03-04 781
通过模拟黑客对于网络的攻击,以一种并不会产生实质性影响的虚拟方式来实现对网络的攻击,从而能够扫描出网络中所存在的漏洞,这种方式是一种能够通过爬虫的方式来自动实现网站的访问,从而获取数据来形成可视化的检查报告,方便管理人员更好的对网络进行安全的管理实现。(2)当下的网络中,漏洞是持续的、动态的变化的,在设计漏洞扫描的系统时,应该需要保证该系统有着较强的可扩展性,能够保证其内容可以有效的进行扩充和升级,以便适应当下的网络环境,能够与时俱进的检测出新出现的漏洞。系统主要通过调用nmap实现端口漏洞扫描
毕设成品 基于Django的端口扫描与渗透测试系统(工程源码)
PEEleeer的博客
03-30 749
今天学长向大家介绍一个信息安全、网络安全相关的毕业设计网安毕设分享 基于Django的端口扫描与渗透测试系统(工程源码)本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
工具推荐 新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)_资产发现扫描工具
最新发布
2401_84872585的博客
05-09 637
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”,更关注 “资产变动”
python3实现高效的端口扫描
01-01
我们通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好的帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.209.121-125网段Web服务端口80s是否处于open状态。我们这里所采用的scan方法arguments参数指定为-v -PE -p + 端口, -v表示启用细节模式,可以返回非up状态主机清单;-PE表示采用TCP同步扫描(TCP SYN)方式; -p指定扫描端口范围。程序输出部分采用三个for循环体,第一层遍历扫描主机,第二层为遍历协议,第三层为遍历端口,最后输出主机
资产管理探测流程
weixin_46492219的博客
10-14 1403
资产管理探测流程 存活探测:获取存活的IP列表 主机探测:获取系统信息(SN、版本、MAC) 主机关系探测:识别宿主机和虚拟机关系 网络设备探测探测网络设备信息(SN、设备名),使用snmp协议 主机存活探测协议 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路 由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对
视频活体检测:django与mms部署
lian01110a的博客
09-24 289
一、创建项目 django-admin startproject live_file_django 此时,创建的内容有: live_file_django/ manage.py live_file_django/ __init__.py settings.py urls.py asgi.py wsgi.py 并进入该项目,并执行manage.py cd live_file_django pytho...
Django+telnetlib实现webtelnet
weixin_30808253的博客
07-30 382
说明 基于 python3.7 + django 2.2.3 实现的 django-webtelnet。有兴趣的同学可以在此基础上稍作修改集成到自己的堡垒机中。 项目地址:https://github.com/leffss/django-webtelnet 所需技术: websocket,django-channels 为 django 提供 websocket 支持 xterm.js 前端模拟...
django3-cas-server-3.0.0.tar
03-23
python3接入单点登录必备包
Django-SysAce:Django-SysAce-结构化布线和IT基础架构管理系统
05-04
Django-SysAce-结构化布线和IT基础架构管理系统 在Django中开发的系统,用于控制网络点(语音,数据,语音),分机,电话,交换机,机架,配线架,设备,网络,服务和IP地址。 ACE允许集中控制组织的IT基础架构中...
网络主机存活探测系统设计与实现
06-19
判断当前网络主机存活性,看是否在开启状态
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
django-adminlte3:Django的AdminLTE模板,模板标签和管理主题
02-04
安装使用pip安装: pip install django-adminlte3添加到已安装的应用程序: INSTALLED_APPS = [ # General use templates & template tags (should appear first) 'adminlte3', # Optional: Django admin theme (mus
运行django项目指定IP和端口
热门推荐
学无止境
04-12 5万+
运行django项目指定IP和端口一、django项目启动命令默认IP和端口python manage.py runserver指定端口python manage.py runserver 192.168.1.50:8080二、遇到的问题Invalid HTTP_HOST header: '192.168.1.50'. You may need to add '192.168.1.50' to A...
启动Django服务器,外网无法访问,让Django可以外网访问
weixin_43633773的博客
03-02 3570
写这个博客的初衷就是自己买了个腾讯云的服务器,用Django启动后 设置python manage.py runserver 0.0.0.0:8000 项目setting,host设置为[’*’] 外网仍然无法访问 原因: 自己买的是centos的服务器,自带防火墙限制外网访问的公共端口 解决方法: 1.查看自己的防火墙公告端口是否有你设置的端口,代码如下 firewall-cmd --zone=...
python3 django运维实例_树莓派3 搭建 django 服务器的实例
weixin_28748867的博客
02-03 159
树莓派3的基本配置这里接着上一章的搭建过程,在我新购置的树莓派3上完成一个网页服务器的搭建以及后台数据库的相关配置。关于树莓派的玩点实在是太多,限于篇幅不做展开。由于我们仅仅只是搭建一个服务器,所以相关的桌面配置就显得没有那么必要了。选择系统:ubuntu-16.04-preinstalled-server-armhf+raspi3.img.xz待系统安装完成以后,首先配置有线上网,由于实验室服务...
解决python 服务端口探测探活
dqchouyang的专栏
05-28 1355
import os import threading def check_client_status(ip, port): if os.system('nc -i 1 -w 1 {0} {1}'.format(ip, port)) != 0: print "{0} {1}".format(ip, port) def start_check(): print "mega clients is down:" ins_ips = [(ip, port), ...] #
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值