Nmap报告可视化

namp是在渗透测试中常用的端口扫描工具。在前期的文章中讲到了nmap扫描结果的美化。今天给大家介绍硬核点的。直接以可视化效果呈现。

我们可以借助 Grafana的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供，终端用户可以自定义自己的数据面板界面以及数据请求方式。

nmap扫描报告

我们先用nmap生产扫描报告。命令如下：

nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.123.1/24

格式化报告

基于扫描结果，格式化到 SQLite 数据包中，这里需要用到一个开源工具

https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py

格式化

python3 nmap-to-sqlite.py myoutput.xml

命令执行完成后会生成一个 nmap_results.db 数据库文件，并将其移动到 /data/ 目录下，也就是 Grafana 配置到数据源。

搭建Grafana

这里，为了方便，直接用docker搭建。

https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml
docker-compose up -d

默认账号密码 admin/admin 接下来，在Grafana中配置数据源

最终效果