IVRE – 网络侦察框架

IVRE(Instrument de veille sur lesréseauxextérieurs)又名DRUNK(未知网络的动态调整)是一个用Python编写的带有MongoDB后端的网络重建的开源框架。

它具有被动侦察工具(依赖于Bro,Argus,Nfdump,基于Bro和p0f的指纹分析的流量分析)和主动侦察(IVRE使用Nmap运行扫描,可以使用ZMap作为预扫描器; IVRE还可以导入XML来自Nmap和Masscan的输出)。

要求:

Python 2(最低版本2.6)或3(最低版本3.3)。Python 2.6兼容性对于确保IVRE与RHEL和CentOS版本6一起使用非常重要。

Crypto模块。

pymongo模块,最低版本为2.7.2。

(可选PIL)修剪屏幕截图。

可选py2neo使用流量模块,最低版本3。

可选地使用sqlalchemy和psycopg2来使用实验性的PostgreSQL后端。

最低Nmap版本7.25BETA2(实际上,通过在每个扫描模板中

script_timeout设置为None,可以使用早期版本)。

可选的ZMap和/或Masscan

Bro(最低版本2.3),Argus,Nfdump和p0f(版本2,不适用于版本3)用于无源指纹和流量模块。

MongoDB,最低版本2.6(测试版本是2.6.12,3.0.15,3.2.18,3.4.10,3.6.2和3.7.1)。

可选Neo4j用于流量模块。

可选PostgreSQL,最低版本9.5(测试版本为9.5.10,9.6.6和10.1),用于实验性PostgreSQL后端。

尽管测试Web服务器是通过IVRE(ivre httpd)发布的,但Web服务器(已成功通过Apache和Nginx测试,应该能够处理静态文件并运行基于Python的CGI)。

Dokuwiki或另一个Wiki用作记事本。Dokuwiki也可用于显示文档。

浏览器(用最新版本的Firefox和Chromium成功测试过)。

Maxmind GeoIP免费数据库。

如果您打算将屏幕截图添加到您的Nmap扫描结果中,您可以选择使Tesseract。

可选Docker&Vagrant(最低版本1.6)。

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。