KCon黑客大会十大神器webzmap的安装与使用

0x00 前言Kcon

0x01 webzmap 

        Web 版 ZMap，不仅拥有 ZMap 的功能，还实现了任务管理，可以方便的进行任务的增删改，同时也可以进行任务进度的控制与监控，同时还提供了 REST API，让你使用 ZMap 更得心应手！

此外，良好的易用的框架使用webzmap的安装使用更加方便，webzmap 基于 Django 和 Zmap：

1. 可在远程主机上方便的执行扫描任务， 通过Web提供创建任务，查看任务。系统自动排队优化执行扫描任务， 根据设定的最大带宽，多任务同时执行，充分利用带宽。
2. 任务可控制：暂停和继续，终止。
3. 可设置常用的白名单，黑名单文件，常见任务时可直选选择使用。
4. 可以查看实时任务执行进度，剩余时间，命中数，命中率等。
5. 上诉所有功能提供REST API，通过自定义编写程序，完成自动化扫描，或者集成到其他系统中。

0x02 下载与安装

1、webzmap 下载

webzmap的github地址：https://github.com/fengyouchao/webzmap

直接使用浏览器下载到本地或者：git clone https://github.com/fengyouchao/webzmap.git

解压：mkdir -p webzmap &&unzip webzmap-master.zip 

2、webzmap安装

root@kali:~/webzmap# pip -r requirements.txt#使用pip方式安装python搭建web 服务的所需文件

root@kali:~/webzmap# python -c "import django; print(django.get_version())"#如果显示数字，证明已经安装了Django。

root@kali:~/webzmap# python manage.py migrate#应用至少需要使用一个数据库表，使用之前先在数据库中创建相应的表

root@kali:~/webzmap# python manage.py createsuperuser#创建一个管理员用户

键入你想要使用的用户名，然后按下回车键：

Username: ym2011

然后提示你输入想要使用的邮件地址：

Email address: [email protected]

你将被要求输入你的密码两次，第二次输入是确认密码

Password: **********
Password (again): *********
Superuser created successfully.

root@kali:~/webzmap# python manage.py runserver 8000         #启动django 服务。端口为8000，访问地址为127.0.0.1:8000

0x03 访问webzmap

1 在浏览器打开   http://127.0.0.1:8000/

2 使用账号/密码：ym2011/**********#我们在【0x02】中设置的密码

3 新添加用户：定位到顶栏【Admin】，点击该按钮可以进行添加删除登录用户

4 添加扫描任务

0x04 参考资料

http://kcon.knownsec.com/2016/

https://github.com/fengyouchao/webzmap

http://python.usyiyi.cn/django_182/index.html

欢迎大家分享更好的思路，热切期待^^_^^ !