wyportmap目标端口+系统服务指纹识别组件

wyportmap目标端口+系统服务指纹识别组件

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-02-05 20:19

* thorns_project (分布式异步队列系统)

* wydomain (目标系统信息收集组件)

* wyportmap (端口扫描+系统服务指纹识别)

* wyfingerprint (应用系统指纹识别)

* wymanage (漏洞脚本规则控制+调度分配)

* wybruteforce (暴力破解模块)

* wydataview (扫描结果数据可视化)

本次发布的wyportmap (https://github.com/ring04h/wyportmap)

自动启动扫描任务，并分析扫描结果，存入后台MySQL数据库。

如何利用wyportmap进行分布式全网扫描，请等待thorns_project发布后，会写一个详细的文档介绍。

运行流程

-----------------------------------

* 为wyportmap指定扫描目标

* 调用nmap启动后台扫描任务

* NmapParser处理扫描结果

* 后台插件自动分析扫描结果，存入数据库（ORM架构，自动创建表和表结构）

使用说明

-----------------------------------

### 配置扫描结果存入的数据库

使用的ORM架构，会自动创建数据库表和数据结构

修改wyportmap.py文件第18行
global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap'
global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称'

### 命令行使用

usage: wyportmap.py targets taskid

安装使用

首先你要先安装git & nmap(v6以上版本) & MySQL-python程序

CentOS

sudo yum -y install git python-devel mysql-devel subversion-devel

# install nmap
# 32位系统
sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm
# 64位系统
sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm

# install pip
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gz
cd pip-6.0.8
python setup.py install

# install MySQL-python
pip install MySQL-python

Kali & Ubuntu & Debian

sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev

# install pip
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gz
cd pip-6.0.8
python setup.py install

# install MySQL-python
pip install MySQL-python

下载wyportmap项目

git clone https://github.com/ring04h/wyportmap.git

命令行使用

usage: wyportmap.py targets taskid

告诉wyportmap.py你的扫描目标，扫描结果会自动存入数据库
sudo python wyportmap.py 42.62.78.70-100

[原文地址]

相关内容：

thorns_project 分布式异步队列系统

中国姓名排行 TOP 500（来自人口数据库）

Nscan.py - Fast Network Scanner，高速网络扫描器，全网端口扫描神器

一条命令实现无文件兼容性强的反弹后门

某款网络摄像机直接获取帐号密码，视频监控设备配置信息泄露漏洞

关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具

网站应用程序指纹识别工具，网站系统、脚本程序指纹识别工具

如何得到一个web应用的指纹？论网站应用程序指纹识别……

关于FTP弱口令扫描的，为什么经常见有人搞一些FTP弱口令扫描？

openssl 多线程 多域名 EXP，支持自定义端口，保存二进制文件，节省空间

openssl 漏洞利用程序，支持smtp, pop3, imap, ftp, or xmpp的POC

OpenSSL 漏洞利用程序脚本 POC，OpenSSL“heartbleed”重大安全漏洞！

指纹门控的安全，户外物理设备入侵，如何入侵绕过指纹识别安全锁、门控系统

【讨论】如何将该内网中内网的HTTP端口放在公网上

科普：Burpsuite导出log配合Sqlmap批量扫描注入点

自制分布式漏洞扫描

WAF指纹探测及识别技术

aspx 端口转发，代码提取自 aspxspy

安卓下有没有可以扫描内网中 手机型号活手机系统版本的？

Tomcat的8009端口AJP的利用

通过nginx配置文件抵御攻击，防御CC攻击的经典思路！

安全科普：Waf实现扫描器识别 彻底抵挡黑客扫描

服务器流量异常追踪--抵抗AWVS扫描

InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测

钟馗之眼（ZoomEye）：网络空间搜索引擎

Web Cookie 将死，指纹识别崛起

户外物理设备入侵之：入侵并“调教”中控指纹语音考勤系统(打卡机)

基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0，发布！

Crazy Scan v1.0 - 疯狂扫描 v1.0

嗅探、劫持 3389 端口、远程桌面、rdp 协议的一些经验技巧总结

只用一行cmd命令扫描指定域名C段所有存活的主机

PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码

本站推荐内容列表 - 本站精品文章大全 - 本站精华内容收集

PHP Web 木马扫描器 - 安全测试工具

长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布

长安刺客 - 旁注杀手 v1.1 版发布，外加强力新功能：CDN 终结者 v1.0

物理攻击、抓频攻击 - 利用雷达来进行扫描网络弱点

长安刺客 - 旁注杀手 v1.0 Beta4

长安刺客 - 旁注杀手 v1.0 Beta4 测试版 - 发布

长安刺客 - 旁注杀手 v1.0 Beta3

长安刺客 - 旁注杀手 v1.0 Beta3 测试版 - 发布

长安刺客 - 旁注杀手 v1.0 Beta1

长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布

渗透测试踩点之 Http 指纹识别技术 - Http指纹识别技术.pdf

远程OS探测中的网络协议栈指纹识别技术

【Html】Html 网页、页面实现雷达扫描的效果

【VB】VB 读取/获取本机远程桌面/3389端口

【VB技巧】VB用Winsock检测一个端口是否占用

【Bat】扫描内网指定用户能获取管理权限的机器

【视频】永远不会掉下来的纸飞机 - 折纸滑翔机

【VC源码】MySql,MsSql弱口令混合扫描利用工具

留言评论（旧系统）：