Чекер сервисов по данным masscan

Discussion in 'Ваши проекты.' started by molemime, 7 Aug 2019.

  1. molemime

    molemime New Member

    Joined:
    6 Dec 2017
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    Представляю пентестерам скрипт для прокервки результатов работы одноименного masscan.
    Представленный скрипт работает с интерпритатором Python, что позволяет использовать его в любой среде (как Win так и Linux). Работает с базой данных MySQL и по сути является средством актуализации данных которые импортируется в Веб-интерфейс masscan (_https://github.com/offensive-security/masscan-web-ui).

    На данный момент скрипт работает только с сервисами Mongo
    В скором будущем будут добавлены еще 2 сервиса, а так же готов выслушать ваши предложения.

    Для корректной работы скрипты необходимы следующие условия:
    1. Результаты сканирования masscan
    2. Настроенный веб-интерфейс
    3. Сконфигурированный MySQL сервер
    4. Сконфигурированный apache2 сервер
    5. Интерпретатор Python 2.7
    6. Библиотеки mysql-connector и urrlib2
    А так же необходимо внести следующие изменение в скрипт импорта данных из xml:
    В строке 90 файла /var/www/html/masscan/import.php заменить строку
    PHP:
    $q "INSERT INTO data (ip, port_id, scanned_ts, protocol, state, reason, reason_ttl, service, banner, title) VALUES (:ip, :port, :scanned_ts, :protocol, :state, :reason, :reason_ttl, :service, :banner, :title)";
    на следующую
    PHP:
    $q "INSERT INTO data (ip, port_id, scanned_ts, protocol, state, reason, reason_ttl, service, banner, title) VALUES (:ip, :port, :scanned_ts, :protocol, :state, :reason, :reason_ttl, :service, NULL, NULL)";

    После чего можно спокойно импортировать данные из XML.
    Сам скрипт доступен здесь: https://github.com/molemime/masscan-result-checker/blob/master/checker.py

    Забыл добавить: В процессе работы и по итогу скрипт отображает количество доступных сервисов, а данные по ним вносит в базу данных веб интерфейса masscan в графу "banner/title"

    masscan --open -Pn -p27017,27018,27019 -iL source.log -oX /var/www/html/masscan/done/result.xml --rate=4000
    php /var/www/html/masscan/import.php /var/www/html/masscan/done/result.xml
    python ~/masscan-checkep.py
    Инструкции по установке веб-интерфейса для masscan доступы в официальном репозитории
     
    #1 molemime, 7 Aug 2019
    Last edited: 7 Aug 2019
  2. molemime

    molemime New Member

    Joined:
    6 Dec 2017
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    Приятной работы, принимаю предложения
     
Loading...