渗透测试报告收集、生成工具MagicTree

0x00 软件介绍:

MagicTree是Gremwell开发的一个Java程序，支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据，这种分层存储的方法对管理主机和网络数据特别有效。

其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告，而这个报告是完全可定制的，甚至可以将数据导入到openOffice中。

详细说明:http://www.gremwell.com/magictreedoc

下载地址:http://www.gremwell.com/sites/default/files/MagicTree-1.2-build1802.jar

此工具内置在Kali下的报告工具集菜单中。

MagicTree允许XML数据的导入，同时对许多常见的格式执行XSLT转换，例如：

• Nessus
• Nikto
• Nmap
• Burp
• Qualys
• Imperva Scuba
• OpenVas

我在测试时导入的是.nessus结尾的报告文件，测试可成功导入，html、pdf等格式是不可以导入的。

0x01使用方法:

添加节点

常见的节点类型:

• 分支节点： 用来创建树结构, 使用此类型节点不要包含空格。
• 简单节点：存储诸如IP地址或者完全规范的域名等简单数据。
• 文本节点：存储文本数据，这些数据会出现在报告中。
• 数据节点：在项目文件夹中存储非图片文件和非XML的文件附件。
• XML数据节点：存储XML数据。
• 图片节点：可以存储类似于截屏或者其他重要的图片证据。
• 交叉引用：节点之间的一种联系，以避免信息重复。
• 概括节点：用来输入测试结果以及推荐的缓解策略，可以连接到受影响的主机。
• 特别节点 : 自动创建并且被应用程序执行某种特殊任务，特别节点不是用户创建的。

添加方法Node > Create child

0x02数据收集:

根据《高度安全环境下的高级渗透测试》一书中的示例，新建一个host，点击Q*选项（代表查询所有内容），然后在command文本区输入如下命令：

nmap -vv -o -sS -A -p- P0 -oX $out.xml $host

正常来讲会初始化一个针对于指定host的nmap扫描，并将结果输出到一个$out.xml的XML文件中。

但我测试的时候无法正常生成xml文件，只生成了一个log文件，于是尝试改变了命令才得以成功。

选中xml文件点击Import，此时MagicTree会基于扫描结果自动生成节点架构。

相关阅读：http://www.freebuf.com/sectool/104410.html