it-swarm-es.com

Persistencia y comparación de exploraciones NMAP

¿Alguien tiene alguna buena recomendación sobre una buena herramienta para mantener los escaneos NMAP en la base de datos?

Puede ser una herramienta para persistir o simplemente una biblioteca Java para analizar fácilmente el resultado del escaneo xml de nmap en una buena estructura de objeto.

Sería muy bueno si la herramienta también pudiera comparar escaneos para verificar fácilmente las diferencias entre un momento y otro.

¿Alguna recomendación? Actualmente estoy escribiendo el mío, pero ¿por qué inventar la rueda si ya se ha hecho antes?.

ACTUALIZACIÓN : La herramienta debe poder tomar XML NMAP y no debe depender del uso de los escaneos en sí.

8
Chris Dale

Ahora he escrito mi propio analizador de escaneo nmap. Desafortunadamente, las herramientas enumeradas en las respuestas y las herramientas que he probado no son las que necesitaba. También he estado usando algunos resultados de script nmap que deben almacenarse de manera que permitan una fácil agregación de datos. Descubrí que escribir mi propio guión era bastante fácil para lidiar con mi situación.

¡Gracias por las respuestas!

[~ # ~] actualización [~ # ~] : Se puede encontrar el código fuente aquí . Cualquiera que quiera participar puede enviarme su correo electrónico y te agregaré.

6
Chris Dale

Fyodor tiene algunos enlaces en Salida de Nmap a una página de base de datos que podrían darle un punto de partida. He tenido un excelente script en Perl para esto en el pasado, pero ya no tengo acceso a ese.

O puede optar por la importación de Nessus de los resultados de nmap, ya que Nessus puede hacer que sea mucho más fácil generar informes de manera consistente.

3
Rory Alsop

Zenmap hará la agregación de escaneos, combinando los resultados de muchos escaneos en una vista, como una función incorporada: http://nmap.org/book/zenmap-scanning.html#aggregation

Ndiff es una herramienta que viene con nmap para comparar datos xml exportados de diferentes escaneos de nmap: http://nmap.org/book/ndiff-man.html

En lo que respecta a una conexión de base de datos real, conozco un buen conjunto de scripts Perl y un esquema mysql para hacer lo que, lamentablemente, no está disponible públicamente. Sin embargo, puede comenzar desde el mismo lugar que ellos; http://nmap.org/book/output-formats-xml-with-Perl.html

3
user502

PBNJ podría estar en la línea de lo que está buscando. Puede ejecutar escaneos NMAP de forma automática y alertarle sobre cambios.

No estoy seguro de si todavía está en desarrollo activo.

1
pkaeding