未加星标

神器Nmap的web版:Rainmap Lite

字体大小 | |
[开发(python) 所属分类 开发(python) | 发布者 店小二03 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
0×00 前言 Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫描服务器。 Nmap扫描已准备好给大家! 【[1] Rainmap - https://nmap.org/rainmap/ 】 0×01 工作原理

Django应用把Nmap命令储存在SQLite 数据库 来执行。另一脚本读取数据库中的命令和按照用户定义的配置来定期执行它们。需要访问SMTP服务器来,通过电子邮件发送报告(Gmail是可以的)。

1Rainmap Lite特征

点击几下即可轻松启动Nmap扫描

Web界面平稳运行于手机/平板电脑

通过各种电子邮件发送扫描报告

从Web浏览器查看报告

预设扫描

几十个可供选择的扫描配置文件

易于安装/建立

分享与你的团队结果

2 用扫描配置文件

基本扫描: script bacnet-info -sU -p47808

广播扫描:-sn script broadcast

DDOS反向UDP扫描: sU A PN n pU:19,53,123,161 script=ntp-monlist,dns-recursion,snmp-sysdescr

DDOS Slowloris检查扫描: p- -sV script=http-slowloris-check

DNS枚举扫描:-sn script dns-brute

……………………………………………………………………(此处还有更多扫描配置,省略)

0×02 安装 1 基本环境搭建

pip install Django #安装Django 环境,建议安装1.9版本

pip install lxml #安装lxml, python 实现高性能 XML 解析

2 下载文件

【浏览器下载】 https://github.com/ym2011/penetration/tree/master/rainmap-lite

3 更改配置

在【rainmap-lite/nmaper-cronjob.py】更新BASE_URL, SMTP_USER, SMTP_PASS, SMTP_SERVER and SMTP_PORT这些配置信息,以此来接收email 警告。

4创建数据库模式 python manage.py migrate 5 加载默认的扫描配置 python manage.py loaddata nmapprofiles 6 添加定时任务 命令格式: */5 * * * * cd && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1 示例1: */5 * * * * cd /root/rainmap-lite && /usr/bin/python nmaper-cronjob.py >> /var/log/nmaper.log 2>&1 7 运行程序 python manage.py runserver 0.0.0.0:8001 8 添加管理员 python manage.py createsuperuser 9 打开流量

http://127.0.0.1:8001/console/

#输入刚刚设置的用户名/密码,进行管理和扫描

0×03 使用 1 基本扫描

首先我们可以选择一个目标网站或者IP地址,输入后,选择【Profile】中的扫描选项后,即可启动扫描。


神器Nmap的web版:Rainmap Lite
2 可用的扫描配置
神器Nmap的web版:Rainmap Lite
3 Nmap的web 管理
神器Nmap的web版:Rainmap Lite
4 增加自定义扫描配置
神器Nmap的web版:Rainmap Lite
神器Nmap的web版:Rainmap Lite
5 邮件通知
神器Nmap的web版:Rainmap Lite

本文开发(python)相关术语:python基础教程 python多线程 web开发工程师 软件开发工程师 软件开发流程

分页:12
转载请注明
本文标题:神器Nmap的web版:Rainmap Lite
本站链接:http://www.codesec.net/view/480509.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 开发(python) | 评论(0) | 阅读(22)