it-swarm-korea.com

NMAP 스캔 유지 및 비교

NMAP 스캔을 데이터베이스에 유지하기위한 좋은 도구에 대한 좋은 권장 사항이 있습니까?

Nmap xml 스캔 결과를 좋은 개체 구조로 쉽게 파싱하기위한 유지 도구이거나 단순히 Java 라이브러리 일 수 있습니다.

도구가 스캔을 비교하여 한 시간과 다른 시간의 차이를 쉽게 확인할 수 있다면 매우 좋을 것입니다.

권장 사항이 있습니까? 나는 현재 내 자신의 글을 쓰고 있지만, 이전에 이미 해본 적이 있다면 왜 바퀴를 발명하는지.

UPDATE : 도구는 NMAP XML을 사용할 수 있어야하며 스캔 자체를 사용하지 않아야합니다.

8
Chris Dale

이제 내 자신의 nmap 스캔 파서를 작성했습니다. 불행히도 답변에 나열된 도구와 내가 시도한 도구는 내가 필요로하는 도구가 아닙니다. 또한 데이터를 쉽게 집계 할 수 있도록 저장해야하는 nmap 스크립트 출력도 사용하고 있습니다. 내 상황을 처리하기에 충분할 정도로 내 스크립트를 작성하는 것이 쉽다는 것을 알았습니다.

답변 감사합니다!

[~ # ~] 업데이트 [~ # ~] : 소스 코드는 여기 에서 찾을 수 있습니다. 참여를 원하는 사람은 누구나 이메일을 보내 주시면 추가해 드리겠습니다.

6
Chris Dale

Fyodor에는 시작점을 제공 할 수있는 Nmap Output to a Database 페이지 에 몇 가지 링크가 있습니다. 나는 과거에 이것에 대한 훌륭한 Perl 스크립트를 가지고 있었지만 더 이상 그 스크립트에 액세스 할 수 없습니다.

또는 Nessus가 보고서를 일관되게 출력하는 것을 훨씬 쉽게 만들 수 있으므로 nmap 결과의 Nessus 가져 오기를 사용할 수 있습니다.

3
Rory Alsop

Zenmap은 내장 된 기능으로 여러 스캔 결과를 하나의보기로 결합하여 스캔 집계를 수행합니다. http://nmap.org/book/zenmap-scanning.html#aggregation

Ndiff는 다른 nmap 스캔에서 내 보낸 xml 데이터를 비교하기 위해 nmap과 함께 제공되는 도구입니다. http://nmap.org/book/ndiff-man.html

실제 데이터베이스 연결에 관해서는 안타깝게도 공개적으로 사용할 수없는 좋은 Perl 스크립트 세트와 mysql 스키마를 알고 있습니다. 하지만 그들이했던 곳에서 시작할 수 있습니다. http://nmap.org/book/output-formats-xml-with-Perl.html

3
user502

PBNJ 당신이 찾고있는 라인을 따라있을 수 있습니다. 자동으로 NMAP 스캔을 실행하고 변경 사항을 경고 할 수 있습니다.

아직 개발 중인지 잘 모르겠습니다.

1
pkaeding