Web 版 ZMap,不仅拥有 ZMap 的功能,还实现了任务管理,可以方便的进行任务的增删改,同时也可以进行任务进度的控制与监控,同时还提供了 REST API,让你使用 ZMap 更得心应手!
此外,良好的易用的框架使用webzmap的安装使用更加方便,webzmap 基于 Django 和 Zmap:
1. 可在远程主机上方便的执行扫描任务, 通过Web提供创建任务,查看任务。系统自动排队优化执行扫描任务, 根据设定的最大带宽,多任务同时执行,充分利用带宽。
2. 任务可控制:暂停和继续,终止。
3. 可设置常用的白名单,黑名单文件,常见任务时可直选选择使用。
4. 可以查看实时任务执行进度,剩余时间,命中数,命中率等。
5. 上诉所有功能提供REST API,通过自定义编写程序,完成自动化扫描,或者集成到其他系统中。
webzmap的github地址:https://github.com/fengyouchao/webzmap
直接使用浏览器下载到本地或者:git clone https://github.com/fengyouchao/webzmap.git
解压:mkdir -p webzmap &&unzip webzmap-master.zip
root@kali:~/webzmap# pip -r requirements.txt#使用pip方式安装python搭建web 服务的所需文件
root@kali:~/webzmap# python -c "import django; print(django.get_version())"#如果显示数字,证明已经安装了Django。
root@kali:~/webzmap# python manage.py migrate#应用至少需要使用一个数据库表,使用之前先在数据库中创建相应的表
root@kali:~/webzmap# python manage.py createsuperuser#创建一个管理员用户
键入你想要使用的用户名,然后按下回车键:
Username: ym2011
然后提示你输入想要使用的邮件地址:
Email address: [email protected]
你将被要求输入你的密码两次,第二次输入是确认密码
Password: **********
Password (again): *********
Superuser created successfully.
root@kali:~/webzmap# python manage.py runserver 8000 #启动django 服务。端口为8000,访问地址为127.0.0.1:8000
1 在浏览器打开 http://127.0.0.1:8000/
2 使用账号/密码:ym2011/**********#我们在【0x02】中设置的密码
3 新添加用户:定位到顶栏【Admin】,点击该按钮可以进行添加删除登录用户
4 添加扫描任务
http://kcon.knownsec.com/2016/
https://github.com/fengyouchao/webzmap
http://python.usyiyi.cn/django_182/index.html
欢迎大家分享更好的思路,热切期待^^_^^ !