用PYTHON解析MASSCAN/NMAP的扫描结果

最新推荐文章于 2023-02-06 09:47:38 发布
原创 最新推荐文章于 2023-02-06 09:47:38 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #用PYTHON解析 #MASSCAN的扫描 #NMAP的扫描 #python脚本

做安全常使用Nmap和Masscan进行端口扫描,小范围扫描首选Nmap,大范围扫描则选速度快的Masscan,二者都支持输出XML格式结果。本文聚焦扫描结果解析,介绍了用Python解析Masscan和Nmap的XML格式扫描结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

做安全的一般都会用到Nmap进行端口扫描,在小范围内进行扫描时Nmap绝对是首选——丰富的扫描选项/模块、较高的准确度;在大范围的扫描中,你应该选择Masscan,因为它速度奇快,而且准确率还可以接受。它们都支持自定义结果的输出格式,其中比较通用的就是XML格式(Masscan为了尽量和Nmap做到兼容,除了扫描选项比较像之外,输出结果的XML格式也基本兼容)。扫描完了之后需要对结果进行解析,这就是本文的具体场景需求。

解答:

1.解析Masscan的XML格式扫描结果

#!/usr/bin/env python
# coding=utf-8

import sys, time
import xmltodict

def main():
    with open('./masscan_result.xml') as fp:
        xml_obj = xmltodict.parse(fp.read())
        nmaprun = xml_obj['nmaprun']
        host = nmaprun['host']
        for entry in host[:10]:  #调试阶段只打印前10条记录
            port = entry['ports']['port']
            if int(port['@portid']) == 80:
                name = entry['address']['@addr']
                print 'http://' + name + '/'
            elif int(port['@portid']) == 443:
                name = entry['address']['@addr']
                print 'https://' + name + '/'
            elif int(port['@portid']) == 21:
                name = entry['address']['@addr']
                print 'ftp://' + name + '/'
            else:
                name = entry['address']['@addr']
                print 'http://' + name + ':' + str(port['@portid']) + '/'

if __name__ == '__main__':
    time_start = time.time()
    try:
        main()
    except KeyboardInterrupt:
        print 'Killed by user'
        sys.exit(0)
    print "Spend {0} seconds.\n".format(time.time() - time_start)



2.解析Nmap的XML格式扫描结果

#!/usr/bin/env python
# coding=utf-8

import sys, time
import xmltodict

def main():
    fp_content = ''
    try:
        with open(sys.argv[1]) as fp:
            fp_content = fp.read().replace('\n', '')
    except IOError:
        print 'File IO Error'
        sys.exit(-1)

    nmap_xml = xmltodict.parse(fp_content)
    nmaprun = nmap_xml['nmaprun']
    scanhost = nmaprun['host']
    for i in scanhost:
        address = i['address']['@addr']
        port1 = dict(i)
        try:
            if int(port1['ports']['port']['@portid']) > 0:
                port2 = port1['ports']['port']['@portid']
                if port2 == '80':
                    print 'http://'+address+'/'
                elif port2 == '443':
                    print 'https://'+address+'/'
                else:
                    print 'http://'+address+':'+port2+'/'
        except:
            port2 = i['ports']['port']
            for z in port2:
                x = z['@portid']
                if x == '80':
                    print 'http://'+address+'/'
                elif x == '443':
                    print 'https://'+address+'/'
                else:
                    print 'http://'+address+':'+x+'/'

if __name__ == '__main__':
    time_start = time.time()
    try:
        main()
    except KeyboardInterrupt:
        print 'Killed by user'
        sys.exit(0)
    print "Spend {0} seconds.\n".format(time.time() - time_start)

参考链接:
https://github.com/maK-/scantastic-tool
https://github.com/martinblech/xmltodict

masscan扫描结果按端口排序(单IP)
11-27
masscan扫描结果保存为txt,使用这个脚本进行按端口排序,目前只能排序一个IP
python syn扫描_python脚本解析masscan扫描结果
weixin_39978282的博客
12-11 527
masscan简介开源、免费的端口扫描器,获取主机开放的端口和端口信息。速度非常快,6分钟可以扫描整个互联网,1台机器每秒可传输1000万个数据包。只做SYN扫描、不首先ping主机,没有DNS解析发生,扫描完全随机化masscan安装sudo apt-get install git gcc make libpcap-devgit clone https://github.com/robertda...
python nmap模块详解_python处理nmap扫描结果
weixin_39849418的博客
12-09 879
本文主要介绍如何用 python处理nmap扫描结果,并做进一步的数据处理。一、环境搭建windows 10mongodbnosqlboosterpython3.7.31.1mongodb servermongodb 是一个流行的非关系型数据库,其采用文档格式来存储数据,具有较好的灵活性,用Python语言读写数据库非常简单方便,其社区版本可以免费使用,下载地址为https://www.mongo...
巧用python和libnmapd,提取Nmap扫描结果
12-24
每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息。这样有利于自动化检测不同类型的服务,例如对 web 服务进行路径爆破,测试 SSL/TLS 服务使用的密钥或协议,以及其他有针对性的测试。 我在渗透测试中也会经常使用到 IPthon 或 *nix shell,而这些又都能够通过 Python 来访问,无论是直接在脚本中使用、在 REPL 环境下使用,还是将代码写入到磁盘上然后通过 shell 命令访问都是非常好用的。 为了完成这些,libnmap 库会提供很好的帮助。本文将会讲述一系列如何使用一行代码解析 nmap 扫描结果,其中会在 Pyt
使用python调用Nmap处理返回结果.pdf
06-29
使用python调用Nmap处理返回结果.pdf
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节2.zip
最新发布
06-27
- **配置nmap**:基于masscan结果,为每个存活主机创建nmap扫描任务,可能需要指定额外的nmap选项。 - **调用nmap**:再次使用`subprocess`调用nmap,对每个存活主机进行更详细的扫描。 - **处理nmap输出**:解析...
python编写 masscan+nmap主机及端口信息收集工具
weixin_42613339的博客
04-08 1952
文章目录0x00 masscan使用linux安装扫描选项注意事项0x01 nmap 使用linux(debian)安装window安装扫描选项0x02 masscan结合nmap进行端口扫描masscan 获取主机和端口nmap扫描主机端口服务详情扫描结果写入文件最终代码0x03 参考 0x00 masscan使用 linux安装 git clone https://github.com/rob...
masstomap:masscannmap之间的桥梁-快速运行masscan解析输出,使用masscan作为输入执行nmap
04-18
masstomap是一个简单的python脚本,可用于读取masscan报告并执行nmap强大的服务版本控制和脚本编制任务。 您需要指定一个Masscan标准报告文件(-oL)和此工具应创建的nmap报告文件的名称。 将创建一个nmap grepable...
JFScan:基于MasscanNmap的极速端口扫描和服务发现工具
Jinmindong
02-06 561
1、使用Nmap执行大规模扫描任务;2、支持使用Masscan扫描目标,并使用自定义设置在检测到的端口上执行Nmap扫描;3、支持扫描各种格式的目标,包括域名;4、能够深层包含“域名:端口”格式的扫描输出结果;5、支持在STDIN/STDOUT模式下工作,允许我们将结果以数据流的形式转发至其他工具;6、自动调整Masscan的数据包速率,无需手动限速;7、能够生成标准的Nmap XML格式报告;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Python脚本精确控制masscannmap进行多线程扫描
资源摘要信息:"Python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节.zip" ### 知识点概述 Python是一种广泛使用的高级编程语言,以其简洁的语法和强大的库支持著称。在网络安全领域,Python被...
python-masscan:python-masscan是一个python库,可帮助使用masscan端口扫描程序
04-30
python-masscan python-masscan是一个python库,可帮助您使用masscan端口扫描程序。 安装 $ pip install python-masscan 用法 import masscan mas = masscan . PortScanner () mas . scan ( '172.0.8.78/24' , ports = '22,80,8080' , arguments = '--max-rate 1000' ) print ( mas . scan_result ) 结果 { " masscan " : { " scanstats " : { " uphosts " : " 6 " , " timestr " : " 2017-03-23 18:09:28 " ,
masscan-python接口
11-27
Python封装的masscan接口,需要先安装masscan,可直接调用。
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
python调用masscan+nmap实现精确扫描
06-30
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节
masscan-parser:masscan->结果-> IP
05-17
Masscan解析器 将masscan XML结果保存到result.xml并运行我的脚本。 使用示例:masscan -p80 192.168.0.0/16 -oX result.xml --rate = 10000 扫描后,运行我的脚本./parser.py result.xml,您将看到output.txt 输出:IP:PORT
python3调用masscan+nmap实现目标精确扫描
xiaozhi12138的博客
06-30 1849
想搞一个同时调用masscannmap实现目标精确扫描的小程序,网上找了很多版本,大多都是python2基础上的,代码也没法拿过来直接用,各种报错,所以根据几位大佬的内容, 网上学了点,大致整理了下。 1、调用masscan扫描同一路径下的IP.txt,生成一份xml结果文件。之后再调用这份结果文件,将IP和端口分别写入组内。 import os import xmltodict import nmap import threading import requests impor...
masscan安装、研究、测试之旅、扫描结果处理
热门推荐
墨痕诉清风的博客
01-03 1万+
$ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.com/robertdavidgraham/masscan $ cd masscan $ make 1. 或者直接去网站下载放置系统中。 2. 如果出现以下问题,安装clang ubuntu@VM-ubuntu:~/masscan$ mak...
python 解析nmap_用Python解析Masscan/Nmap扫描结果
weixin_36412332的博客
01-17 469
Python解析Masscan/Nmap扫描结果2018-12-31=Start=缘由:做安全的一般都会用到Nmap进行端口扫描,在小范围内进行扫描Nmap绝对是首选——丰富的扫描选项/模块、较高的准确度;在大范围的扫描中,你应该选择Masscan,因为它速度奇快,而且准确率还可以接受。它们都支持自定义结果的输出格式,其中比较通用的就是XML格式(Masscan为了尽量和Nmap做到兼容,除...
python使用masscan扫描端口
weixin_40368523的博客
05-06 2410
python使用masscan扫描端口    简介:使用masscan扫描互联网端口,最终将变更和高危端口输出到mysql # /usr/bin/python import pymysql from pymysql import connect import os import xmltodict import datetime from apscheduler.s...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿啄debugIT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值