關于Pwndora
Pwndora是一款功能強大的網絡安全掃描工具以及物聯網搜尋引擎,在該工具的幫助下,廣大研究人員可以快速實作大規模的IPv4位址掃描,而且該工具還支援多線程任務。
Pwndora使用了套接字(Socket)實作其功能,能夠分析目标位址裝置的開放端口,并收集有關目标裝置的更多詳細資訊,随後還會将掃描結果存儲至Elasticsearch中。
除此之外,廣大研究人員還可以将該工具與Kibana內建以實作資料的可視化(操作),相當于在家中也可以擁有一個自己的物聯網搜尋引擎。
功能介紹
1、使用不同選項進行端口掃描,并檢索軟體标題資訊。
2、使用Webtech內建檢測伺服器上運作的一些Web技術。
3、從Maxmind free資料庫檢索IP地理位置,并定期更新。
4、可以使用Rendertron從HTTP主機上擷取截圖。
5、在FTP伺服器上檢測匿名登入。
6、使用Slack API發送掃描結果通知。
工具下載下傳&安裝
首先,我們需要確定路徑“$HOME/.local/share”存在,以避免Webtech出現問題。
其次,如果需要使用slack參數的話,則需要在config.py中配置傳入Webhook的URL位址。
現在,我們就可以使用下列指令将該項目源碼克隆至本地了:
git clone https://github.com/alechilczenko/pwndora.git 複制
然後使用Python的pip指令安裝該工具所需的依賴元件:
pip install -r requirements.txt 複制
接下來,在docker-compose.yml中設定Elasticsearch和Kibana容器的密碼。
在connect.py中配置Elasticsearch連接配接。
在config.py中設定MaxmindASN、城市資料庫和RendertronURL的路徑。
使用DockerCompose在背景啟動容器。
最後,運作掃描工具即可。
工具使用
usage: CLI.py [-h] [-s START] [-e END] [-t THREADS] [--massive FILE] [--timeout TIMEOUT]
[--screenshot] [--top-ports] [--all-ports] [--update]
options:
-h, --help 顯示幫助資訊和退出show this help message and exit
-s START IPv4位址起始範圍
-e END IPv4位址終止範圍
-t THREADS 線程數量[預設: 50]
--massive FILE 包含IPv4位址範圍的檔案路徑
--timeout TIMEOUT Socket逾時 [預設: 0.5]
--screenshot 從HTTP主機擷取截圖
--top-ports 僅掃描前20種最常用的端口 [預設]
--all-ports 掃描前1000種最常用的端口
--update 從Wappalyzer更新資料庫
--slack 通過Slack發送通知消息 複制
工具使用樣例
注意:如果你是第一次運作Pwndora的話,别忘了使用“--update”參數進行工具更新。
僅掃描一個IPv4位址範圍:
python3 CLI.py -s 192.168.0.0 -e 192.168.0.255 -t 150 --top-ports 複制
掃描多個IPv4位址範圍(文本檔案):
python3 CLI.py --massive Argentina.csv -t 200 --all-ports --screenshot 複制
如果你想使用大量線程的話,一些ISP可能會檢測到可疑流量,并将你的網絡連接配接斷開。
Kibana樣例
許可證協定
本項目的開發與釋出遵循Apache2.0開源許可證協定。
項目位址
https://github.com/alechilczenko/pwndora
參考資料
https://github.com/ShielderSec/webtech
https://github.com/GoogleChrome/rendertron
https://api.slack.com/messaging/webhooks
https://github.com/alechilczenko/pwndora/blob/main/scanner/Connect.py
https://github.com/alechilczenko/pwndora/blob/main/scanner/config.py