Nmap-XML转CSV工具:提升网络安全扫描效率

Python
下载需积分: 49 | ZIP格式 | 4KB | 更新于2025-01-08 | 23 浏览量 | 8 下载量 举报
收藏
资源摘要信息:"Nmap-Scan-to-CSV是一个Python脚本,旨在将Nmap的安全扫描工具生成的XML格式的输出文件转换为CSV格式的文件。这个转换过程是非常有用的,因为它可以将扫描结果以一种更加通用和易于处理的格式存储,便于进一步分析和报告生成。CSV(逗号分隔值)文件可以被各种应用程序打开,包括电子表格程序如Microsoft Excel和Google Sheets,以及数据库管理工具等,使得数据更加容易共享和操作。 脚本除了能将Nmap的XML输出转换为CSV文件之外,还提供了其他功能,包括过滤掉那些关闭的主机和未打开的端口。它还允许用户以不同方式查看扫描结果,例如通过终端显示扫描信息,只显示IP地址,以URL友好格式显示IP地址和端口,或者仅显示最不常见的开放端口。 使用该脚本,用户可以通过简单的命令行参数来指定不同的操作。例如,要将Nmap的输出文件转换为CSV文件,可以使用如下命令: python3 nmap_xml_parser.py -f nmap_scan.xml -csv nmap_scan.csv 如果用户想要在终端查看扫描信息,可以使用以下命令: python3 nmap_xml_parser.py -f nmap_scan.xml -p 如果需要提取出扫描结果中的IP地址,可以使用: python3 nmap_xml_parser.py -f nmap_scan.xml -ip 若需要以URL友好的方式显示IP地址和端口信息,比如把80端口展示为http://ipaddr:80,可以使用: python3 nmap_xml_parser.py -f nmap_scan.xml -pw 而如果想要列出所有开放端口中不常见的端口,可以使用: python3 nmap_xml_parser.py -f nmap_scan.xml --show-uncommon-ports 通过这些功能,Nmap-Scan-to-CSV提供了一个强大的工具集,使得用户可以灵活地处理和分析网络安全扫描数据。对于网络安全专家和系统管理员来说,这个脚本可以有效地帮助他们整理扫描结果,简化日常工作流程,尤其是当他们需要将扫描结果分享给非技术背景的同事或者管理层时,因为CSV和URL友好格式都相对容易理解和访问。 需要注意的是,该脚本和Nmap本身一样,都是用Python语言编写的。这意味着用户需要在他们的系统上安装Python环境才能运行这个脚本。此外,由于该脚本设计为命令行工具,使用前需要用户熟悉命令行的基本操作。为了更好地使用该脚本,用户还应当对Nmap的输出有一定的了解,这样他们才能够充分利用脚本提供的各种功能。" 总结来说,Nmap-Scan-to-CSV提供了一种有效的方式来转换和处理Nmap扫描的结果,它不仅增强了Nmap的可用性,还提高了工作效率。通过将扫描数据转换为CSV格式,用户可以轻松地与其他应用程序集成,进行更深入的分析,同时也支持不同的显示选项,以适应不同的使用场景和需求。这个脚本对于网络安全专业人士来说是一个宝贵的工具,可以有效地帮助他们管理和分享扫描数据。

相关推荐

filetype

nmap-parser:将 nmap XML 文件解析为 CSV

nmap解析器 将 nmap XML 文件解析为 CSV
241 浏览量
filetype

将xml文件转换成csv格式

将xml文件转换成csv格式,好资源,好分享
2191 浏览量
filetype

NMAP简单使用

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
1322 浏览量
filetype

import re import os import json masscan_path = "D:/0.脚本小子/Tools/masscan/masscan.exe" masscan_parser_path = "../Tools/Masscan-to-CSV/masscan_xml_parser.py" nmap_parser_path = "../Tools/Nmap-Scan-to-CSV/nmap_xml_parser.py" port_list_path = "./dict/ports-http-iamthefrogy.txt" port_list_fp = open(port_list_path, "r") port_list = port_list_fp.readline().strip() port_list_fp.close() # 判断IP是否符合规范 def check_ip(data): ip_pattern = re.compile(r'((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(\.((2(5[0 - 5] | [0 - 4]\d)) | [0 - 1]?\d{1, 2})){3}') result = ip_pattern.match(data) if result is None: return None else: return result.group(0) def filter_ip(): ip_filepath = "./result/ip.txt" # IP数据保存路径 ip_fp = open(ip_filepath, 'r') ip_list = ip_fp.readlines() ip_fp.close() ip_fp = open(ip_filepath, 'w') for ip in ip_list: ip = check_ip(ip) if ip is not None: ip_fp.write(ip + '\n') ip_fp.close() # NMap: csv -> json,提取IP和端口的映射 def read_nmap(data_name): ip2port = {} for item in open("./result/nmap/" + data_name + '.csv'): if item.count(',') > 5: ip = item.strip().split(',')[0] port = item.strip().split(',')[4] if ip != "IP": if ip in ip2port.keys(): ip2port[ip].append(port) else: ip2port[ip] = [port] with open("./result/nmap/" + data_name + '.json', "w") as json_fp: json.dump(ip2port, json_fp) # 执行nmap命令将数据保存为xml与csv格式 def nmap(save_name, need_scan=True): if need_scan: cmd = "nmap -Pn -p {} -oX {} -iL {}".format(port_list, "./result/nmap/" + save_name + ".xml", "./result/ip.txt") os.system(cmd) cmd = "python3 {} -f {} -csv {}".format( nmap_parser_path, "./result/nmap/" + save_name + ".xml", "./result/nmap/" + save_name + ".csv" ) os.system(cmd) read_nmap(save_name) # Masscan: csv -> json,提取IP和端口的映射 def read_masscan(data_name): ip2port = {} for item in open("./result/masscan/" + data_name + '.csv'): if item.count(',') > 5: ip = item.strip().split(',')[0] port = item.strip().split(',')[3] if ip != "IpAddr": if ip in ip2port.keys(): ip2port[ip].append(port) else: ip2port[ip] = [port] with open("./result/masscan/" + data_name + '.json', "w") as json_fp: json.dump(ip2port, json_fp) # 执行masscan命令将数据保存为xml与csv格式 def masscan(save_name, need_scan=True): if need_scan: cmd = "{} -iL {} -Pn -p {} -oX {}".format( masscan_path, "./result/ip.txt", port_list, "./result/masscan/" + save_name + ".xml" ) os.system(cmd) cmd = "python3 {} -f {} -csv {}".format( masscan_parser_path, "./result/masscan/" + save_name + ".xml", "./result/masscan/" + save_name + ".csv" ) os.system(cmd) read_masscan(save_name) # 端口探测主函数 def search_port(conf, filename): filter_ip() if conf['use_nmap']: nmap(filename) if conf['use_masscan']: masscan(filename) if __name__ == '__main__': filter_ip() fp = open("./config.json", "r", encoding="utf-8") conf_json = json.load(fp) config = conf_json['ports'] search_port(config, '2023_1_8')

masscan_path 变量定义了 masscan 程序的路径,masscan_parser_path 变量定义了 masscan 的 xml 解析器的路径,nmap_parser_path 变量定义了 nmap 的 xml 解析器的路径,port_list_path 变量定义了端口列表文件的...
402 浏览量
filetype

Python-将NMap扫描转换为D3jsHTML表格

接着,使用D3.js的`d3.csv()`或`d3.json()`方法加载Python生成的数据(假设已转换为JSON格式并保存为文件)。 ```html <!DOCTYPE html> <script src="https://d3js.org/d3.v5.min.js"> <table id="scanTable...
280 浏览量
filetype

Python程序的lodgement-scan功能解析

资源摘要信息: "lodgement-scan项目是一个使用Python语言编写的程序,尽管从提供的信息来看,该项目的描述部分并没有给出具体的使用场景或功能介绍,但我们可以从标题推断出该程序可能与文件扫描(scan)和提交...
41 浏览量
filetype

提取nmap扫描出来的xml文件

这将会把nmap扫描出来的xml文件转换成csv格式的文件。 使用nmap2csv的命令如下: ``` nmap2csv <nmap_scan.xml> -o <output_file.csv> ``` 这将会把nmap扫描出来的xml文件转换成csv格式的文件。 需要注意的是,...
199 浏览量
filetype

Nmap网络映射技术解析

# 1. 介绍Nmap及其基本概念 ## 1.1 Nmap的概述和历史 Nmap(Network Mapper)是一个开源的网络... 这个部分我们将详细介绍Nmap的起源、发展历程以及相关版本更新。 ## 1.2 Nmap的作用和应用场景 Nmap被广泛应用于各
78 浏览量
filetype

NMAP快速扫描技巧及原理解析

NMAP简介与基本用法 ## 1.1 NMAP概述 Nmap(Network Mapper)是一款开源的网络扫描工具,用于网络发现和安全审计。它可以帮助用户确定网络上哪些主机是活跃的,了解主机开放了哪些端口,并识别主机运行的服务和操作...
46 浏览量
filetype

NMAP在企业安全审计与管理中的应用

# 1. 引言 ## 1.1 企业安全审计与管理的重要性 在当前数字化时代,企业面临着日益复杂的网络安全威胁。...NMAP是一个功能强大且广泛应用的网络安全扫描工具。它是一个开源软件,被广泛用于网络安全审计和
37 浏览量
莊謙
  • 粉丝: 26
  • 资源: 4629
上传资源 快速赚钱

最新资源