2. 程式人生 > >資產掃描優化---nmap掃描進度

資產掃描優化---nmap掃描進度

阿新 發佈:2019-01-30

資產掃描優化—nmap掃描進度

原來的nmap掃描用的是python-nmap模組寫的,它的好處是結果顯示非常友好,是json格式的,方便處理入庫。

但是在由於掃描大的網段,或者引數設定不合理的時候,整個掃描過程會很慢,所以有了新的需求:提供任務進度的顯示。

進度條:

libnmap相比nmap模組來說,libnmap的實現更加龐大,不只是單單呼叫nmap,還對nmap中的互動物件進行了類定義,從外掛模組可以看出,該庫還試圖通過外掛來不斷豐富自己功能。

最主要的是libnmap模組當中提供了顯示進度的百分比,這對於檢視任務是非常友好的。

具體實現顯示進度的過程中,libnmap包會用到thread

To go a bit further, you can always use the threading capabilities of the NmapProcess class and run the class in the background

顯示進度的官方文件的例子:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

from libnmap.process import NmapProcess
from time import sleep


nmap_proc = NmapProcess(targets="scanme.nmap.org"
 
, options="-sT")
nmap_proc.run_background()
while nmap_proc.is_running():
    print("Nmap Scan running: ETC: {0} DONE: {1}%".format(nmap_proc.etc,
                                                          nmap_proc.progress))
    sleep(2)

print("rc: {0} output: {1}".format(nmap_proc.rc, nmap_proc.summary
 
))

key point:

關鍵問題來了,

  • libnmap提供進度,但是結果顯示不友好,解析函式用起來不方便
  • nmap模組沒有進度,但是結果輸出友好,json格式的

怎麼結合這2個使用呢?

  • 使用libnmap模組進行掃描
  • 結果使用nmap模組中的analyse_nmap_xml_scan函式進行解析

例子:

from libnmap.process import NmapProcess

nmap_proc = NmapProcess(targets=str(target), options=args)
nmap_proc.run_background()
while nmap_proc.is_running():
    print("[*] Nmap Scan running: DONE: {0}%".format(float(nmap_proc.progress)))
    time.sleep(2) # 兩秒更新一次百分比

ScanEngine = nmap.PortScanner()
ScanEngine.analyse_nmap_xml_scan(nmap_proc.stdout) # 用nmap模組來解析結果

perfect~這種方法結合了兩個模組的優點,並實現了需求。

參考:

相關推薦

資產掃描優化---nmap掃描進度

資產掃描優化—nmap掃描進度 原來的nmap掃描用的是python-nmap模組寫的,它的好處是結果顯示非常友好,是json格式的,方便處理入庫。 但是在由於掃描大的網段,或者引數設定不合理的時候,整個掃描過程會很慢,所以有了新的需求:提

漏洞掃描nmap掃描

參考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {

Linux下安裝nmap掃描工具

sca tcp 可能 失敗 會話 黑客 install 進制 其余   NMAP是一款流行的網絡掃描和嗅探工具,被廣泛應用在黑客領域做漏洞探測以及安全掃描,更多的nmap是一個好用的網絡工具,在生產和開發中也經常用到,主要做端口開放性檢測和局域網信息的查看收集等,不同Lin

網絡掃描工具nmap

resume 操作 localhost 路由 append cto 發的 示例 1.3 本文目錄: 1.1 選項說明 1.2 嘗試一次掃描 1.3 掃描目標說明 1.4 端口狀態說明 1.5 時間參數優化 1.6 掃描操作系統類型 1.7 快速掃描存活的主機 1.8 快速

2017-06-28SSH端口掃描優化案例

優化 ssh 阿華雲-技術 2017-06-28-周三兄弟我們那天設置SSH密碼輸入錯誤3次鎖定10分鐘,後來聯正確密碼也登入不上問題找到了,原因是有人用軟件一直嘗試登入我服務器,因為輸錯3次就鎖定10分鐘,他一分鐘內就嘗試幾十次登入,這樣服務器一直被鎖定,屬於造成我的正確密碼也登入不上阿華雲-技術

端口掃描工具nmap

ucc 指紋識別 模式 -- table stat 無法 容易 mac nmap 使用介紹 nmap是目前為止最廣為使用的國外端口掃描工具之一。我們可以從[url]http://www.insecure.org/[/url]進行下載,可以很容易的安裝到Windows和uni

網絡掃描利器-----NMAP

nmap 網絡安全一、主機發現 -A: 全面掃描,掃描指定的IP或域名的所有端口-sP: ping掃描-PN: 無ping掃描,不使用默認的探測檢查,而是對目錄進行一個完整的端口掃描。此對掃描有防火墻 保護而封鎖ping探針主機的時間非常有用;-PS:TCP SYN ping 掃描,該選項發送一個設置了SYN

nmap掃描某段網絡連通性

org 需要 一個 -s nmap 數據 啟用 cmp 系統 nmap -v -sP 10.0.10.0/24 進行ping掃描,打印出對掃描做出響應的主機,不做進一步測試(如端口掃描或者操作系統探測): nmap -sP 192.168.1.0/24 僅列出指定網絡上

windows 連接vpn,如何使用nmap掃描內網端口?

如何使用 image col 連接vpn .cn ace assume inter style 需要指定網卡掃描,因為電腦連接了vpn,nmap掃描是默認網卡 nmap -e ppp0 -v -n -T4 -Pn --unprivileged 192.168.1.1

nmap掃描網段內的所有IP

nmapsudo nmap -sP -PI -PT 192.168.1.0/24nmap掃描網段內的所有IP

Nmap掃描原理與用法

banner 表示 fas 最新 pos scrip 計算機 rule 選項卡 Nmap掃描原理與用法 2012年6月16日 1 Nmap介紹 Nmap掃描原理與用法PDF:下載地址 Nmap是一款開源免費的網絡發現(Network Discovery)和安

nmap掃描驗證多種漏洞

orm 握手 可視化 完成 默認安裝 color 獲得 ssi 計算機 nmap在Kali Linux中是默認安裝的。它不僅可以用來確定目標網絡上計算機的存活狀態,而且可以掃描各個計算機的操作系統、開放端口、服務,還有可能獲得用戶的證書。 命令結構: nmap -sS -T

使用nmap掃描端口

ima process 技術 nmap掃描 color mark cto sha mage 使用nmap掃描端口網絡掃描需要安裝 nmap,檢查是否安裝nmap安裝nmap 看某一網段中開啟了那些網絡端口使用nmap掃描端口

掃描軟體Nmap使用一(下載於安裝)

埠掃描軟體Nmap使用一(下載於安裝)    Nmap的下載地址雖然很多,但是對於新手來說,儘量在官方網址下載,某些第三方下載網址很不人道,使用他們加速器的時候會繫結下載很多垃圾軟體,會給我們造成很多不必要的麻煩。下面提供了幾種下載方式。 官方下載地址:https://nmap.org

Nmap掃描

nmap簡介  官方:https://nmap.org/  GitHub:https://github.com/nmap/nmap 參考指南:https://nmap.org/book/man.html Nmap引數 -A    &nbs

記一次nmap掃描資訊收集過程

1、首先掃描網段記憶體活主機 nmap -sP 192.168.1.1-254   2、獲取到存活主機後,開始進行埠掃描 nmap -p1-1000 192.168.1.66 可得到埠狀態: filtered:被過濾 closed:關閉 open:開放  

nmap掃描工具,tcpdump抓包工具的安裝和使用

掃描:以獲取一些公開的、非公開資訊為目的。檢測潛在的風險,查詢可攻擊的目標,收集 裝置、主機、系統、軟體資訊,發現可利用的漏洞。 掃描方式:主動探測(scan)、被動監聽嗅探(sniff)、抓包(capture) 常用的分析工具:掃描器(NMAP)、協議分析(tcpdumpWireShark) NMAP:

Linux系統防止黑客NMAP掃描的方法

許多網路服務使用的是Linux系統,安裝了Apache伺服器軟體。容易受到黑客用NMAP來掃描web網站,現分享一個防範經驗。   我樣可以通過設定,讓Linux對NMAP掃描不理彩。即用iptables工具來過濾網路資訊,讓系統無法迴應掃描請求的資訊。以 此來提高伺服

網路掃描工具Nmap、Zmap、Masscan之簡述

網路掃描是資訊收集的重要手段。通過掃描可以發現存活主機、開放埠,進而發現其執行的服務、作業系統等資訊,為下一步的工作奠定基礎。掃描工具的選取尤為重要。目前,有不少掃描工具可供選擇,且各有特色。其中,Nmap以其強大而豐富的功能被絕大部分人所使用。除此之外,號稱“45分鐘掃描全網”的Zmap以及“6分

Nmap掃描教程之基礎掃描詳解

Nmap掃描基礎掃描 當用戶對Nmap工具瞭解後,即可使用該工具實施掃描。通過上一章的介紹,使用者可知Nmap工具可以分別對主機、埠、版本、作業系統等實施掃描。但是,在實施這些掃描工作之前,需要先簡單瞭解下Nmap工具的使用,以方便後面實施掃描。所以,本章將通過使用Nmap工具實施基礎的掃描,來