局域网资产发现过程(利用工具nmap、masscan)

最新推荐文章于 2024-05-25 09:30:38 发布
最新推荐文章于 2024-05-25 09:30:38 发布
阅读量7.4k 收藏 1
点赞数 1
文章标签: namp 主机发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaopengxslc/article/details/81065513
版权

1 发现局域网存活主机

利用namp发现局域网的存活主机

nmap -sP -n -oX hosts.xml -T4  X.X.X.X/YY

2 利用python解析xml文件

from xml.etree import  ElementTree as ET
tree=ET.parse('jzwTerminal')
root=tree.getroot()
print root.attrib
count=0
for host in root:
    if host.tag=='host':
        count+=1
        terminalCell={}
        for hostInfo in host:
            if hostInfo.tag=="status":                
                terminalCell["state"]=hostInfo.attrib.get("state")
                terminalCell["reason"]=hostInfo.attrib.get("reason")
            if hostInfo.tag=="address":
                if hostInfo.attrib["addrtype"]=="ipv4":
                    terminalCell["ipAddr"]=hostInfo.attrib["addr"]
                    terminalCell["macAddr"]=''
                elif hostInfo.attrib["addrtype"]=="mac":
                    terminalCell["macAddr"]=hostInfo.attrib["addr"]
                terminalCell["vendor"]=hostInfo.attrib.get("vendor")
        print terminalCell
(未完待续)
zhaopengxslc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
kscan:Kscan是一种轻量级的资产发现工具,可以针对IPIP段或资产列表进行端口扫描以及TCP指纹识别和横幅抓取,在不发送更多的数据包的情况下如何获取端口更多信息
04-02
Kscan-简单好用的资产测绘工具 一,简介 ██╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██╔╝██╔════╝██╔════╝██╔══██╗████╗ ██║ █████╔╝ ███████╗██║ ███████║██╔██╗ ██║ ██╔═██╗ ╚════██║██║ ██╔══██║██║╚██╗██║ ██║ ██╗███████║╚██████╗██║ ██║██║ ╚████║ ╚═╝ ╚═╝╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝ Kscan从初次发布至今经历了很多个版本,首次发布于吐司,姑且就叫她1.0吧: 而后呢,发布了1.5版本首发于棱角,对之前的代码进行了重构: 原本造这个轮子的初衷是为了解决平时自己的护网大面积的寻找薄弱资产问题,最开始的雏形也只带有HTT
探索内网宝藏:一键式资产扫描工具的威力
gitblog_00052的博客
05-25 446
探索内网宝藏:一键式资产扫描工具的威力 项目地址:https://gitcode.com/LangziFun/LangNetworkTopologys 在这个数字化时代,安全管理至关重要,尤其是对于企业内部网络而言。今天,我们要向你推介一款强大的内网主机资产扫描工具,它能够帮你快速、精准地掌握网络中的每一个角落,确保资产安全无遗漏。让我们一起来了解一下这个开源项目及其独特之处。 项目介绍 这款名为...
资产发现开源工具_开源工具可帮助孩子们发现数字创造力
cumo3681的博客
06-05 332
资产发现开源工具 Youth Digital刚刚搬进了新办公室,藏在北卡罗来纳州教堂山一个不起眼的办公园区内。 当公司创始人兼董事贾斯汀·理查兹(Justin Richards)将一台笔记本电脑拖到他的学生家中,并为他们进行网络和图形设计辅导时,这是一个不起眼的进步。 他们的第一个办公室只不过是一个壁橱,现在他们有了一个宽敞的空间,包括会议室,录音室和自己的3D打印机。 在不使用开源软件的...
dismap 资产发现和识别工具
03-02
Dismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。
攻击面管理体验日记
shldblj的博客
12-20 935
对企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击面管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击面管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞。
HW之轻量级内网资产探测漏洞扫描工具
weixin_46211944的博客
05-25 862
RGPScan是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透、SOCK5主机[IP&域名]存活检测,支持PING/ICMP模式端口[IP&域名]服务扫描网站爬虫截图,CMS识别网卡识别、域控识别、SMBGhost、MS17017弱口令爆破:文件:FTP/SMB远程:SSH/RDP/SNMP。
nmapmasscan的简单使用
04-28
nmapmasscan的简单使用
python调用masscan+nmap实现精确扫描
06-30
本教程将详细解释如何利用`Python`调用`masscan`和`nmap`这两个工具,实现精确且高效的网络扫描。 `masscan`是一个快速的TCP端口扫描器,它能以每秒几万个目标的速度扫描互联网,远超传统的`nmap`。而`nmap`则是一...
scantron:分布式nmap masscan扫描框架,具有用于自动化工作流程的API客户端
01-28
Scantron是由两个组件组成的分布式nmapmasscan扫描仪。 第一个是控制台节点,由网络前端组成,用于调度扫描并存储nmap扫描目标和结果。 第二个组件是一个引擎,它从控制台中提取扫描作业并执行实际的nmap扫描。 ...
masscan_to_nmap:基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介基于masscan和nmap的快速端口扫描和指纹识别工具整个项目都是抄袭来的抄袭能抄袭就抄袭,因为菜由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题很多...
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
局域网电脑资产搜集管理软件
11-22
局域网电脑硬件管理V4.0 资产盘点利器 新版本功能更强大! 链接:https://pan.baidu.com/s/18QnBFfLzuwBOk6mq5QtG1A  提取码:f47i  读取硬件信息需要使用管理员权限打开软件。遇到杀毒软件拦截请添加信任。 试用版只能接受本机配置。 可以搜集 显示器、主板、CPU、内存、显卡、硬盘、MAC地址、IP地址、计算机名、操作系统、硬件序列号、软件列表等 信息 信息更全面,可以识别多个内存,显卡,硬盘的详细信息。 操作步骤: 1.打开服务器端软件,启动服务。 2.将生成的cfg.config文件和客户端一起发送至客户端机器,(服务器端左上角有显示),填入相关信息 ,然后点击获取信息并发送。 3.服务器端左侧收到信息提示。 4.点击刷新数据。 5.导出excel。 如果需要修改数据,可以修改后点击保存。
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
GGSCAN渗透前资产探测工具
weixin_41489908的博客
07-25 1408
成绩前三的不一定是朋友,但后三一定是兄弟。。。 ---- 网易云热评 今天给大家介绍一款探测工具:GGSCAN 小攻:kali 2020.02IP地址: 小受:metasploitIP地址: 一、下载地址 https://github.com/xiaoheiwo/GGSCAN 二、安装过程 1、复制到本地安装包 git clone https://github.com/xiaoheiwo/GGSCAN.git 2、安装依赖 pip3 instal...
探索与发现:全面资产收集工具 - 一键式企业安全扫描
gitblog_00004的博客
05-18 326
探索与发现:全面资产收集工具 - 一键式企业安全扫描 项目地址:https://gitcode.com/ybdt/info-hub 在这个数字化的时代,了解并保护您的网络资产变得至关重要。为此,我们为您推荐一款强大的开源项目——资产收集。它是一款高效且自动化的工具,旨在帮助您快速、准确地发掘和管理组织的网络资产,从根域名到子域名,再到IP地址和端口,一网打尽。 项目介绍 资产收集是一个基于Go语言...
内网资产收集
A_991128a的博客
08-01 344
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
ipv6 资产发现 nmap
09-01
IPv6资产发现是指使用nmap工具来扫描IPv6网络,以发现并收集关于这些网络中的IPv6主机的信息。在nmap中,有几种不同的扫描选项可以用于IPv6资产发现。 第一种是使用-v选项进行简单扫描。这将使用ICMPv6 echo请求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值