关于libnmap 的一些应用

随笔描述

nmap 可以进行端口的扫描，在安全或运维中可以说是一款不错的神奇吧，在大部分LINUX 里面都自带了nmap 这款工具，他不仅仅是端口扫描，自身还提供许多插件可以使用。

官方文档

nmap 官方文档

github文档

说说libnmap

libnmap是一个python库，使python开发人员能够操纵nmap进程和数据。

如果您需要实现以下操作，则libnmap是您要查找的内容：

1. 定期自动或安排nmap扫描
2. 操纵nmap扫描结果进行报告
3. 比较和差异nmap扫描生成图
4. 批处理扫描报告
   
   ...
   
   上述用例将在libnmap模块的帮助下轻松实现。

nmap 的模块

github

lib目前提供以下模块：

• 过程：使您能够启动nmap扫描
• 解析：使您能够从文件，字符串...中解析nmap报告或扫描结果（到目前为止只有XML）
• 报告：使您能够操作解析的扫描结果，并以json格式对扫描结果进行序列化
• diff：使您能够看到两次扫描之间发生了什么变化
• common：包含基本的nmap对象，如NmapHost和NmapService。要注意的是，每个对象都可以与另一个类似的对象“diff（）ed”。
• 插件：使您能够直接在“NmapReport”对象中支持扫描结果的数据存储。从报告模块：

开始应用

简单的例子

rom libnmap.process import NmapProcess
from libnmap.parser import NmapParser

nm = NmapProcess("127.0.0.1",options="-sV  -p 22")
nm.run()

nmap_report = NmapParser.parse(nm.stdout)

for scanned_hosts in nmap_report.hosts:
    print scanned_hosts
x=[ [a, [ b.address for b in nmap_report.hosts for c in b.get_open_ports() if a==c[0] ] ] for a in sorted(set([ b[0] for a in nmap_report.hosts for b in a.get_open_ports()]),key=int) ]
print  x
y=sorted(set([ b[0] for a in nmap_report.hosts for b in a.get_open_ports()]), key=int)
#print y

运行的结果：

主要参数的介绍

• NmapProcess 开始一个扫描任务
• NmapParser 对扫描的结果进行处理，实例化

端口信息

开放指定端口号的主机

• 显示所有开放指定端口号的主机。生成一个包含主机地址(string)的列表。下面以 443 端口为例，你可以修改成你自己需要的值。

[ a.address for a in nmap_report.hosts if (a.get_open_ports()) and 443 in [b[0] for b in a.get_open_ports()] ]

开放端口数量

- 显示一系列主机开放端口的数量。生成一个包含端口数量(int)的列表，并进行排序。

sorted(set([ b[0] for a in nmap_report.hosts for b in a.get_open_ports()]), key=int)

### 主机开放端口对应的服务，按端口号进行分组

- 显示所有主机开放的端口号，按端口号进行分组和排序。生成一个包含多个列表的列表(即列表的每个元素也为列表)，其中每个成员列表第一个元素为端口号(int)，第二个元素为一个包含开放对应端口主机 IP 地址(string)的列表。

[ [a, [ b.address for b in nmap_report.hosts for c in b.get_open_ports() if a==c[0] ] ] for a in sorted(set([ b[0] for a in nmap_report.hosts for b in a.get_open_ports()]),key=int) ]

###SSL/TLS 和 HTTP/HTTPS

- 使用 SSL 的主机和端口
显示所有使用 SSL 的主机和端口。这是通过查找是否有服务使用了 “SSL” 通道或者相关脚本检测的结果中包含 pem 证书。生成一个包含一系列列表的列表，每个成员列表中包含主机地址(string)和端口号(int)。

[ [a.address, b.port] for a in nmap_report.hosts for b in a.services if b.tunnel=='ssl' or "'pem'" in str(b.scripts_results) ]

- 下面的内容包含上述相同的信息，但不在是一个包含列表的列表，而是使用 join 函数创建了一个包含 “主机:端口号”(string) 的列表。

[ ':'.join([a.address, str(b.port)]) for a in nmap_report.hosts for b in a.services if b.tunnel=='ssl' or "'pem'" in str(b.scripts_results) ]

包含 web 服务的主机和端口

- 显示所有的 web 服务及其对对应的端口号和协议(http 或 https)。这会生成一个包含多个列表的列表，其中每个成员列表包含协议(string)、地址(string)和端口号(int)。但这里会有些问题，nmap 在报告使用 https 的网站时，有些时候会显示服务是 “https”，而有时则会显示为使用 “ssl” 通道的 “http”，所以我调整了下数据格式以便统一输出。

[ [(b.service + b.tunnel).replace('sl',''), a.address, b.port] for a in nmap_report.hosts for b in a.services if b.open() and b.service.startswith('http') ]

- 这里还是相同的信息，只不过是在原先包含协议、主机和端口号的列表中增加了url(string)。

[ (b.service + b.tunnel).replace('sl','') + '