NMAPスキャンの永続化と比較
NMAPスキャンをデータベースに永続化するための優れたツールについて、何か良い推奨事項はありますか?
それは永続化するためのツールかもしれませんし、単にnmap xmlスキャン結果を適切なオブジェクト構造に簡単に解析するためのJavaライブラリです。
このツールがスキャンを比較して、ある時間と別の時間の違いを簡単にチェックできるとしたら、とてもいいことです。
何かお勧めですか?私は現在自分で書いていますが、それが以前に行われているのなら、なぜホイールを発明するのですか?.
[〜#〜] update [〜#〜]:ツールはNMAP XMLを取得できなければならず、スキャン自体の使用に依存してはなりません。
これで、独自のnmapスキャンパーサーを作成しました。残念ながら、回答にリストされているツールと、私が試したツールは、私が必要としていたものではありませんでした。また、データを簡単に集約できるように保存する必要があるnmapスクリプト出力も使用しています。自分のスクリプトを書くのは自分の状況に対処するのに十分簡単であることがわかりました。
回答ありがとうございます!
[〜#〜] update [〜#〜]:ソースコードが見つかります here 。参加を希望する人はだれでも私にメールを送信できます。私があなたを追加します。
Fyodorは データベースページへのNmap出力 にいくつかのリンクがあります。私は過去にこのための優れたPerlスクリプトを使用しましたが、そのスクリプトにアクセスできなくなりました。
または、Nessusを使用すると、Nmapの結果をNessusにインポートすることができます。Nessusを使用すると、一貫してレポートを出力しやすくなります。
Zenmapは組み込みの機能として、スキャン集計を行い、多くのスキャンの結果を1つのビューに結合します: http://nmap.org/book/zenmap-scanning.html#aggregation
Ndiffは、nmapに付属するツールで、さまざまなnmapスキャンからエクスポートされたxmlデータを比較します。 http://nmap.org/book/ndiff-man.html
実際のデータベース接続に関しては、Perlスクリプトの1つの優れたセットと、残念ながら公に利用できないmysqlスキーマを実行することを知っています。ただし、彼らがしたのと同じ場所から始めることができます。 http://nmap.org/book/output-formats-xml-with-Perl.html
[〜#〜] pbnj [〜#〜] は、探しているものに沿っている可能性があります。 NMAPスキャンを自動化して実行し、変更について警告することができます。
それがまだ活発に開発されているかどうかはわかりません。