如何使用Pwndora执行大规模IPv4扫描以及创建自己的IoT搜索引擎

mind

如何使用Pwndora执行大规模IPv4扫描以及创建自己的IoT搜索引擎





关于Pwndora

Pwndora是一款功能强大的网络安全扫描工具以及物联网搜索引擎，在该工具的帮助下，广大研究人员可以快速实现大规模的IPv4地址扫描，而且该工具还支持多线程任务。

Pwndora使用了套接字（Socket）实现其功能，能够分析目标地址设备的开放端口，并收集有关目标设备的更多详细信息，随后还会将扫描结果存储至Elasticsearch中。

除此之外，广大研究人员还可以将该工具与Kibana集成以实现数据的可视化（操作），相当于在家中也可以拥有一个自己的物联网搜索引擎。

功能介绍

1、使用不同选项进行端口扫描，并检索软件标题信息。2、使用Webtech集成检测服务器上运行的一些Web技术。3、从Maxmind free数据库检索IP地理位置，并定期更新。4、可以使用Rendertron从HTTP主机上获取截图。5、在FTP服务器上检测匿名登录。6、使用Slack API发送扫描结果通知。

工具下载&安装

首先，我们需要确保路径“$HOME/.local/share”存在，以避免Webtech出现问题。

其次，如果需要使用slack参数的话，则需要在config.py中配置传入Webhook的URL地址。

现在，我们就可以使用下列命令将该项目源码克隆至本地了：

复制

然后使用Python的pip命令安装该工具所需的依赖组件：

复制

接下来，在docker-compose.yml中设置Elasticsearch和Kibana容器的密码。

在connect.py中配置Elasticsearch连接。

在config.py中设置MaxmindASN、城市数据库和RendertronURL的路径。

使用DockerCompose在后台启动容器。

最后，运行扫描工具即可。

工具使用

复制

工具使用样例

注意：如果你是第一次运行Pwndora的话，别忘了使用“--update”参数进行工具更新。

仅扫描一个IPv4地址范围：

复制

扫描多个IPv4地址范围（文本文件）：

复制

如果你想使用大量线程的话，一些ISP可能会检测到可疑流量，并将你的网络连接断开。

Kibana样例

许可证协议

本项目的开发与发布遵循Apache2.0开源许可证协议。

项目地址

https://github.com/alechilczenko/pwndora

参考资料

https://github.com/ShielderSec/webtech

https://github.com/GoogleChrome/rendertron

https://api.slack.com/messaging/webhooks

https://github.com/alechilczenko/pwndora/blob/main/scanner/Connect.py

https://github.com/alechilczenko/pwndora/blob/main/scanner/config.py