Веб-интерфейс MASSCAN

Мануал

MASSCAN — это массовый сканер IP портов.

Masscan изначально упакован в Kali Linux и может работать с огромным количеством узлов.

У masscan есть несколько удобных выходных форматов, таких как бинарный файл и XML.

Однако, существует еще одна удобная функция у этого сетевого сканера – web-интерфейс.

Установка masscan интерфейса веб-пользователя довольно стандартная и прямолинейная.

Вы должны будете создать базу данных MySQL, импортировать схему базы данных, переместить файлы PHP под пользователем root и отредактировать файл конфигурации с корректными опциями.

Во-первых, установите и запустите свой веб-сервер и некоторые другие требуемые пакеты и добавим репозиторий masscan:

# apt-get install apache2 php libapache2-mod-php php-mysqli php-xml mysql-server

# git clone https://github.com/offensive-security/masscan-web-ui

# mv masscan-web-ui/* /var/www/html/

# cd /var/www/html/

 

Затем, вы должны будете создать базу данных MySQL и пользователя для веб-приложения.
А далее импортировать masscan схему базы данных.

root@kali:/var/www/html

# mysql -u root -p
Enter password:
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

# mysql> create database masscan;
Query OK, 1 row affected (0.01 sec)

 

# mysql> CREATE USER 'masscan'@'localhost' IDENTIFIED BY 'changem3';
Query OK, 0 rows affected (0.00 sec)

# mysql> GRANT ALL PRIVILEGES ON masscan.* TO 'masscan'@'localhost';
Query OK, 0 rows affected (0.01 sec)

 

# mysql> exit
Bye
# root@kali:/var/www/html# mysql -u root -p masscan < db-structure.sql
Enter password:
root@kali:/var/www/html

# rm db-structure.sql index.html README.md

 

Наконец, вы должны обновить конфигурационный файл с пользователем MySQL и информацией о базе данных, которую вы сконфигурировали выше.

# nano config.php

define('DB_DRIVER', 'mysql');

define('DB_HOST', 'localhost');

define('DB_USERNAME', 'masscan');

define('DB_PASSWORD', 'changem3');

define('DB_DATABASE', 'masscan');

Теперь вы можете использовать masscan для сканирования и вывода документов .xml

# masscan 10.0.0.0/8 -p80,21,53 --banners --source-ip 10.0.0.2 --max-rate 100000 -oX scan-01.xml
Теперь давайте импортируем некоторые результаты сканирования.
 
В этом примере мы импортировали результаты класса А:
root@kali:/var/www/html

ls -l scan*

-rw-r--r-- 1 root root 212929324 Dec 1 13:23 scan-01.xml

-rw-r--r-- 1 root root 700816226 Dec 1 13:55 scan-02.xml

root@kali:/var/www/html

php import.php scan-01.xml

Do you want to clear the database before importing (yes/no)?: yes

Clearing the db

Reading file

Parsing file

Processing data (This may take some time depending on file size)

Summary:

Total records:738279

Inserted records:738279

Took about:3 minutes,18 seconds root@kali:/var/www/htmlphp import.php scan-02.xml

Do you want to clear the database before importing (yes/no)?: no

Reading file #Parsing file

Processing data (This may take some time depending on file size)

Summary:

Total records:2411974

Inserted records:2411974

Took about:9 minutes,41 seconds

root@kali:/var/www/html#

Все, что остается - просмотреть  веб-приложение с многочисленными результатами, где удобнее осуществлять поиск и сортировку.

Добавить комментарий