官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Sandmap:使用大规模Nmap引擎支持网络和系统侦察的工具
- 关注
Sandmap:使用大规模Nmap引擎支持网络和系统侦察的工具
Sandmap是一个支持使用大规模Nmap引擎进行网络和系统侦察的工具。它提供了一个非常友好的用户界面,自动化和加速扫描,并允许你轻松地使用各种高级的扫描技术。
主要特性
具有运行纯NMAP引擎的简单的CLI
模块中包含了预定义的扫描
支持Nmap脚本引擎(NSE)
TOR支持(proxychains)
一次性执行多项扫描
30个模块451份扫描配置文件
使用
# 克隆存储库
git clone https://github.com/trimstray/sandmap
# 进入sandmap目录
cd sandmap
# 安装
./setup.sh install
# 运行
sandmapbin/sandmap位于/usr/local/bin目录。
man文档位于/usr/local/man/man8目录。
模块
可用模块:30
可用扫描配置文件:451
配置文件
etc /main.cfg配置文件结构如下:
# shellcheck shell=bash
# Specifies the default destination.
# Examples:
# - dest="127.0.0.1,8.8.8.8"
dest="127.0.0.1"
# Specifies the extended Nmap parameters.
# Examples:
# - params="--script ssl-ccs-injection -p 443"
params=""
# Specifies the default output type and path.
# Examples:
# - report="xml"
report=""
# Specifies the TOR connection.
# Examples:
# - tor="true"
tor=""
# Specifies the terminal type.
# Examples:
# - terminal="internal"
terminal="internal"运行条件
在运行之前,Sandmap需要加载使用以下外部程序:
日志
脚本运行后,会创建一个log/目录,并在其中创建以下带有日志的文件:
<script_name>.<date>.log - 将所有_logger()函数调用保存在其中
stdout.log - 将_init_cmd()函数的标准输出和错误写入其中。如果要重定向命令的输出,请使用以下语法结构:你的命令 >>"$_log_stdout" 2>&1 &
项目架构
| - LICENSE.md #GNU通用公共许可,第3版,2007年6月29日
| - README.md #帮助文档
| - CONTRIBUTING.md #项目支持原则
| - .gitignore #忽略未跟踪的文件
| - .travis.yml #与Travis CI持续集成
| - setup.sh #在系统上安装sandmap
| - bin
| - sandmap #主脚本(init)
| - doc #包含文档,图像和手册
| - man8
| - sandmap.8 #sandmap的man文档
| - img #图片(例如.gif)
| - etc #包含配置文件
| - lib #库,外部函数
| - log #包含在init之后创建的日志
| - modules #包含模块
| - src #包含外部项目文件
| - helpers #包含核心功能
| - import #附加lib目录的内容
| - __init__ #包含__main__函数
| - settings #包含sandmap设置
| - templates #包含示例和模板文件
| - tmp #包含临时文件(mktemp)你可以在这里下载Sandmap。
*参考来源:kitploit,FB小编 secist 编译,转载请注明来自FreeBuf.COM
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者