zoukankan      html  css  js  c++  java
  • 渗透测试报告收集、生成工具MagicTree

    0x00 软件介绍:

    MagicTree是Gremwell开发的一个Java程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。

    其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openOffice中。

    详细说明:http://www.gremwell.com/magictreedoc

    下载地址:http://www.gremwell.com/sites/default/files/MagicTree-1.2-build1802.jar

    此工具内置在Kali下的报告工具集菜单中。

    MagicTree允许XML数据的导入,同时对许多常见的格式执行XSLT转换,例如:

    • Nessus
    • Nikto
    • Nmap
    • Burp
    • Qualys
    • Imperva Scuba
    • OpenVas

    我在测试时导入的是.nessus结尾的报告文件,测试可成功导入,html、pdf等格式是不可以导入的。

    0x01使用方法:

    添加节点

    常见的节点类型:

    • 分支节点: 用来创建树结构, 使用此类型节点不要包含空格。
    • 简单节点:存储诸如IP地址或者完全规范的域名等简单数据。
    • 文本节点:存储文本数据,这些数据会出现在报告中。
    • 数据节点:在项目文件夹中存储非图片文件和非XML的文件附件。
    • XML数据节点:存储XML数据。
    • 图片节点:可以存储类似于截屏或者其他重要的图片证据。
    • 交叉引用:节点之间的一种联系,以避免信息重复。
    • 概括节点:用来输入测试结果以及推荐的缓解策略,可以连接到受影响的主机。
    • 特别节点 : 自动创建并且被应用程序执行某种特殊任务,特别节点不是用户创建的。

    添加方法Node > Create child

    0x02数据收集:

    根据《高度安全环境下的高级渗透测试》一书中的示例,新建一个host,点击Q*选项(代表查询所有内容),然后在command文本区输入如下命令:

    nmap -vv -o -sS -A -p- P0 -oX $out.xml $host
    

    正常来讲会初始化一个针对于指定host的nmap扫描,并将结果输出到一个$out.xml的XML文件中。

    但我测试的时候无法正常生成xml文件,只生成了一个log文件,于是尝试改变了命令才得以成功。

    选中xml文件点击Import,此时MagicTree会基于扫描结果自动生成节点架构。

    相关阅读:http://www.freebuf.com/sectool/104410.html

  • 相关阅读:
    卷积神经网络
    自适应学习率调整:AdaDelta
    协同过滤推荐算法总结
    深入FM和FFM原理与实践
    一些关于量化交易的书籍清单(转)
    矩阵分解在协同过滤推荐算法中的应用
    交替最小二乘ALS
    Mocha的单元测试实战
    Fis3前端工程化之项目实战
    Fis3的前端工程化之路[三大特性篇之声明依赖]
  • 原文地址:https://www.cnblogs.com/AirCrk/p/5633028.html
Copyright © 2011-2022 走看看