登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
如何使用Pwndora执行大规模IPv4扫描以及创建自己的IoT搜索引擎
关于Pwndora Pwndora是一款功能强大的网络安全扫描工具以及物联网搜索引擎,在该工具的帮助下,广大研究人员可以快速实现大规模的IPv4地址扫描,而且该工具还支持多线程任务。 Pwndora使用了套接字(Socket)实现其功能,能够分析目标地址设备的开放端口,并收集有关目标设备的更多详细信息,随后还会将扫描结果存储至Elasticsearch中。 除此之外,广大研究人员还可以将该工具与Kibana集成以实现数据的可视化(操作),相当于在家中也可以拥有一个自己的物联网搜索引擎。 功能介绍 1、使用不同选项进行端口扫描,并检索软件标题信息。2、使用Webtech集成检测服务器上运行的一些Web技术。3、从Maxmind free 数据库检索IP地理位置,并定期更新。4、可以使用Rendertron从HTTP主机上获取截图。5、在FTP服务器上检测匿名登录。6、使用Slack API发送扫描结果通知。 工具下载&安装 首先,我们需要确保路径“$HOME/.local/share”存在,以避免Webtech出现问题。 其次,如果需要使用slack参数的话,则需要在config.py中配置传入Webhook的URL地址。 现在,我们就可以使用下列命令将该项目源码克隆至本地了:
然后使用Python的pip命令安装该工具所需的依赖组件:
接下来,在docker-compose.yml中设置Elasticsearch和Kibana容器的密码。 在connect.py中配置Elasticsearch连接。 在config.py中设置MaxmindASN、城市数据库和RendertronURL的路径。 使用DockerCompose在后台启动容器。 最后,运行扫描工具即可。 工具使用
工具使用样例
注意:如果你是第一次运行Pwndora的话,别忘了使用“--update”参数进行工具更新。
仅扫描一个IPv4地址范围:
扫描多个IPv4地址范围(文本文件):
如果你想使用大量线程的话,一些ISP可能会检测到可疑流量,并将你的网络连接断开。 Kibana样例
许可证协议 本项目的开发与发布遵循Apache2.0开源许可证协议。 项目地址https://github.com/alechilczenko/pwndora 参考资料https://github.com/ShielderSec/webtech https://github.com/GoogleChrome/rendertron https://api.slack.com/messaging/webhooks https://github.com/alechilczenko/pwndora/blob/main/scanner/Connect.py https://github.com/alechilczenko/pwndora/blob/main/scanner/config.py
|