ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → PublicMonitors 批量漏洞检测扫描工具
PublicMonitors 批量漏洞检测扫描工具

PublicMonitors 批量漏洞检测扫描工具

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

PublicMonitors简介

这个脚本的主要目标是以甲方安全人员的视角,对IP列表进行定时端口服务扫描,及时发现对外违规开放服务和存在风险的服务端口,并生成excel结果,进行邮件通知。

扫描结果输出

PublicMonitors 批量漏洞检测扫描工具

漏洞检测输出

PublicMonitors 批量漏洞检测扫描工具

满足需求

1、对列表IP进行快速全端口扫描

2、周期时间(如每日)增加/减少哪些些端口服务

3、开放的端口服务是否存在弱口令风险

4、输出所有结果到excel,并发送Email通知

技术细节

1、调用Masscan进行快速扫描

2、调用Nmap进行端口服务名称判断

3、以IP+端口+服务名称为标准,与上一次的结果向比较,判断增加和减少服务

4、为防止漏报,减少的服务进行二次nmap扫描,判断是否漏扫

5、针对结果进行弱口令扫描

6、发送所有结果到email

配置文件

 
  1. [OPTIONS]
  2. #IP列表文件目录
  3. ip_file = conf/ip.txt
  4. #弱口令账户和密码,不填写则代表不进行弱口令扫描。pass.txt默认包含top100密码
  5. db_user = conf/user.txt
  6. db_pass = conf/pass.txt
  7. #扫描类型,monitors / weakpass /all
  8. #monitors 代表最终不进行弱口令扫描
  9. #weakpass 针对最后的一次扫描结果进行弱口令扫描
  10. #all      代表端口监听后进行弱口令扫描
  11. type = all
  12.  
  13. [Masscan]
  14. #Masscan扫描器的发包数量,越大越快但漏扫量越多,1M~=2000
  15. rate = 2000
  16.  
  17. [Email]
  18. #不填写则代表不发送邮箱通知
  19. #发送的邮箱账户和密码
  20. user =
  21. pass =
  22. #目标邮箱
  23. target_email =
  24. #smtp的server名称,如163邮箱则填写smtp.163.com
  25. smtp_server =

PublicMonitors下载

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网