IVRE-网络侦察框架

IVRE(Instrument de veille sur lesréseauxextérieurs)又名DRUNK(未知网络的动态调整)是一个用Python编写的带有MongoDB后端的网络重建的开源框架。

它具有被动侦察工具(依赖于Bro,Argus,Nfdump,基于Bro和p0f的指纹分析的流量分析)和主动侦察(IVRE使用Nmap运行扫描,可以使用ZMap作为预扫描器; IVRE还可以导入XML来自Nmap和Masscan的输出)。

要求:

Python 2(最低版本2.6)或3(最低版本3.3)。Python 2.6兼容性对于确保IVRE与RHEL和CentOS版本6一起使用非常重要。

Crypto模块。

pymongo模块,最低版本为2.7.2。

(可选PIL)修剪屏幕截图。

可选py2neo使用流量模块,最低版本3。

可选地使用sqlalchemy和psycopg2来使用实验性的PostgreSQL后端。

最低Nmap版本7.25BETA2(实际上,通过在每个扫描模板中

script_timeout设置为None,可以使用早期版本)。

可选的ZMap和/或Masscan

Bro(最低版本2.3),Argus,Nfdump和p0f(版本2,不适用于版本3)用于无源指纹和流量模块。

MongoDB,最低版本2.6(测试版本是2.6.12,3.0.15,3.2.18,3.4.10,3.6.2和3.7.1)。

可选Neo4j用于流量模块。

可选PostgreSQL,最低版本9.5(测试版本为9.5.10,9.6.6和10.1),用于实验性PostgreSQL后端。

尽管测试Web服务器是通过IVRE(ivre httpd)发布的,但Web服务器(已成功通过Apache和Nginx测试,应该能够处理静态文件并运行基于Python的CGI)。

Dokuwiki或另一个Wiki用作记事本。Dokuwiki也可用于显示文档。

浏览器(用最新版本的Firefox和Chromium成功测试过)。

Maxmind GeoIP免费数据库。

如果您打算将屏幕截图添加到您的Nmap扫描结果中,您可以选择使Tesseract。

可选Docker&Vagrant(最低版本1.6)。

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180329B0GP6U00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券