Nmap-did-what

Бывает что на длительных проектах необходимо постоянно диффать результаты регулярных итераций сканирования, с целью своевременного обнаружения новых потенциально уязвимых хостов и открытых портов. Особенно актуальна такая задача для внутренних offensive команд в динамичных сегментах инфраструктуры, например, внутреннее облако, где по сути любой пользователь может поднять и развернуть все что угодно...чтобы просто потестить😜

Для тех кому нужна подобная аналитика с визуализацией хочу порекомендовать утилиту - nmap-did-what. Инструмент представляет собой скрипт на python, который парсит XML выхлоп nmap и складывает результаты в SQLite базу данных, которая в свою очередь используется как datasource для контейнера Grafana, развёрнутого с помощью docker compose.

✅ Clone the repository

git clone https://github.com/hackertarget/nmap-did-what.git

cd nmap-did-what

✅ Parse Nmap XML output

python nmap-to-sqlite.py nmap_output.xml

✅ Start the Grafana Container

docker-compose up -d

✅ Access Grafana
http://localhost:3000

На выходе получаем готовый дашборд с результатами сканирования, который можно использовать для дальнейшей аналитики и приоритезации новых потенциальных целей😎