本文主要介绍如何用 python处理nmap扫描结果,并做进一步的数据处理。
一、环境搭建
- windows 10
- mongodb
- nosqlbooster
- python3.7.3
1.1mongodb server
mongodb 是一个流行的非关系型数据库,其采用文档格式来存储数据,具有较好的灵活性,用Python语言读写数据库非常简单方便,其社区版本可以免费使用,下载地址为https://www.mongodb.com/download-center/community
下载mongodb server
安装过程请注意
1.2 nosqlbooster
nosqlbooster是一个mongodb的可视化管理工具,是收费的,如果仅仅是增删改查的话,其免费的功能已够用了。
官网的下载地址为https://www.nosqlbooster.com/downloads
nosqlbooster下载界面
1.3 pymongo
pymongo是Python连接mongodb数据库的第三方包,可以使用pip进行安装
pip install pymongo
简单的使用可参考 https://pypi.org/project/pymongo/
文档 https://api.mongodb.com/python/current/
二、解析Nmap扫描结果
使用下面的命令会以xml格式来保存nmap的扫描结果
nmap -sS x.x.x.0/24 -oX xxx.xml
使用python的Beatusoup库来解析xml文件,将解析出来的结果存入Mongodb数据库,方便查询和利用。
代码如下
parse_xml.py
#-*- coding:utf-8 -*-
# author: wlj
# time: 2020/2/28 10:15
# 解析nmap xml格式的扫描结果,存入mongodb数据库
import os
from bs4 import BeautifulSoup
from pymongo import MongoClient
#连接本地的mongodb server
mongo = MongoClient("localhost", 27017).asset.nmap_result
#解析nmap扫描结果的xml文件
def parse_xml(xml_filename):
soup = BeautifulSoup(open(xml_filename,'r').read(),'lxml')
#遍历所有的host标签
for host in soup.find_all('host'):
#找到存活的主机
if host.status['state'] == 'up':
#主机的IP地址
ip = host.address['addr']
#用于保存端口信息的列表
ports=[]
#遍历所有的port标签
for port in host.ports.find_all('port'):
#将port标签下的协议、端口号、状态、服务名称添加进ports
ports.append({
'protocol':port['protocol'],
'portid': port['portid'],
'state': port.state['state'],
'service': port.service['name']
})
#写入mongodb
mongo.update_one(
{'ip':ip},
{
'$set':{
'ports':ports
}
},
upsert=True #若该IP的记录不存在,将其创建,存在的话,对其更新
)
print(ip)
def main():
#递归遍历当前目录
for root,dirs,names in os.walk('.'):
for name in names:
#若文件以.xml结尾
if name.endswith('.xml'):
#构造完整的文件名
filename = root + os.sep + name
parse_xml(filename)
main()
结果
mongodb数据库
三、提取web站点的title
本节使用requests来获取所有的web站点的title和banner信息,代码如下 。
get_web_title.py
#-*- coding:utf-8 -*-
# author:wlj
# time: 2020/2/28 13:27
# 从mongodb数据库中获取开放80端口的IP,请求主页,获取reponse和网站title
import requests,re,chardet
from requests.packages import urllib3
from pymongo import MongoClient
import threading
from queue import Queue
urllib3.disable_warnings()
#全局变量
#HTTP请求使用的headers
headers = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36'
}
#任务队列
task_queue = Queue()
#互斥量,用于控制线程对task_queue变量的访问
threadLock = threading.Lock()
#存储website信息的表
mongo_website = MongoClient("localhost", 27017).asset.website
#根据url获取网页的title
def get_web_title(url):
try:
if url.startswith('https'):#若为https协议
r = requests.get(url,headers=headers,verify=False,timeout=5)
else:#若为http协议
r = requests.get(url,headers=headers,timeout=5)
except:#出错的话直接返回
return
if r.status_code == 200:
#使用正则表达式提取页面title
title = re.findall(r'<title>(.*?)</title>',r.text)
home_title = ''
if title:
#print(r.encoding)
#使用chardet来推测页面使用的编码方式
dect_encoding = chardet.detect(r.text.encode(r.encoding))['encoding']
#print(dect_encoding)
#提取页面的title
try:
home_title = title[0].encode(r.encoding).decode(dect_encoding)
except:
home_title = title[0]
else:
pass
#将页面信息存入mongodb
mongo_website.update_one(
{'url':url},#url
{'$set':{
'title':home_title,#主页title
'response_headers':r.headers #返回的reponse头
}},
upsert=True #若该记录不存在,则插入,存在的话更新
)
print(url,home_title)
#自定线程类
class myThread (threading.Thread):
def __init__(self):
threading.Thread.__init__(self)
def run(self):
while True:
# 获取锁,用于线程同步
threadLock.acquire()
#任务队列为空的话
if task_queue.empty():
# 释放锁,开启下一个线程
threadLock.release()
#跳出循环
break
else:#任务队列不为空的话
#从队列中的取出一个url
url = task_queue.get()
#输出当前队列的大小
print('queue size',task_queue.qsize())
# 释放锁,开启下一个线程
threadLock.release()
#获取url的title
get_web_title(url)
#主函数
def main():
#namp_result表
mongo = MongoClient("localhost", 27017).asset.nmap_result
#从mongodb中提取中所有开放80端口的ip,构造url
for url in ['http://'+x['ip'] for x in mongo.find({'ports.portid':'80'},{'ip':1})]:
#将这些url插入队列
task_queue.put(url)
#线程池
threads = []
#创建线程
for i in range(20):
t = myThread()
t.start()
#将新创建的线程加入线程池
threads.append(t)
#等待所有的线程执行完毕后,继续执行主函数
for t in threads:
t.join()
print('completed!')
main()
结果
web站点
网友评论