IVRE-网络侦察框架

IVRE（Instrument de veille sur lesréseauxextérieurs）又名DRUNK（未知网络的动态调整）是一个用Python编写的带有MongoDB后端的网络重建的开源框架。

它具有被动侦察工具（依赖于Bro，Argus，Nfdump，基于Bro和p0f的指纹分析的流量分析）和主动侦察（IVRE使用Nmap运行扫描，可以使用ZMap作为预扫描器; IVRE还可以导入XML来自Nmap和Masscan的输出）。

要求：

Python 2（最低版本2.6）或3（最低版本3.3）。Python 2.6兼容性对于确保IVRE与RHEL和CentOS版本6一起使用非常重要。

Crypto模块。

pymongo模块，最低版本为2.7.2。

（可选PIL）修剪屏幕截图。

可选py2neo使用流量模块，最低版本3。

可选地使用sqlalchemy和psycopg2来使用实验性的PostgreSQL后端。

最低Nmap版本7.25BETA2（实际上，通过在每个扫描模板中

script_timeout设置为None，可以使用早期版本）。

可选的ZMap和/或Masscan

Bro（最低版本2.3），Argus，Nfdump和p0f（版本2，不适用于版本3）用于无源指纹和流量模块。

MongoDB，最低版本2.6（测试版本是2.6.12,3.0.15,3.2.18,3.4.10,3.6.2和3.7.1）。

可选Neo4j用于流量模块。

可选PostgreSQL，最低版本9.5（测试版本为9.5.10,9.6.6和10.1），用于实验性PostgreSQL后端。

尽管测试Web服务器是通过IVRE（ivre httpd）发布的，但Web服务器（已成功通过Apache和Nginx测试，应该能够处理静态文件并运行基于Python的CGI）。

Dokuwiki或另一个Wiki用作记事本。Dokuwiki也可用于显示文档。

浏览器（用最新版本的Firefox和Chromium成功测试过）。

Maxmind GeoIP免费数据库。

如果您打算将屏幕截图添加到您的Nmap扫描结果中，您可以选择使Tesseract。

可选Docker＆Vagrant（最低版本1.6）。

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

你可能喜欢