taibeihacker
Moderator
Scanning reports to tabular (sr2t)
该工具采用扫描工具的输出文件,然后将其转换为表格格式(CSV,XLSX或文本表)。该工具可以从以下工具处理输出:nmap(xml); nessus(xml); Nikto(XML); dirble(xml); testssl(JSON);强化(FPR)。
Rationale
该工具可以提供可读的,表格的格式,您可以将其与报告中起草的任何观察结果联系起来。为什么?因为那时您的审稿人可以告诉您,五个人调查了所有发现的开放端口,并查看了所有扫描报告。Dependencies
ArgParse(Dev-Python/argparse);可贴上的(开发/漂亮的); Python(Dev-Lang/Python); XLSXWriter(Dev-Python/XLSXWRITER)。Install
使用PIP3360PIP安装- 用户SR2T
Usage
您可以通过两种方式使用SR2T:按包装安装时,请调用已安装的脚本: SR2T -HELP。 GIT克隆时,直接从GIT Repository: Python -M src.sr2t的根直接调用包装
USAGE: SR2T [-H] [ - Nessus nessus [nessus .]] [-nmap nmap [nmap .]]
[-Nikto nikto [Nikto .]] [ - dirble dirble [dirble .]]
[-TestSSL testssl [testssl .]]
[ - fortify fortify [fortify .]] [-nmap-state nmap_state]
[-nmap-services] [ - no-nessus-autocallysify]
[ - nessus-autocally-file nessus_autoclassify_file]
[ - nessus-tls-file nessus_tls_file]
[ - nessus-x509-file nessus_x509_file]
[ - nessus-http-file nessus_http_file]
[ - nessus-smb-file nessus_smb_file]
[ - nessus-rdp-file nessus_rdp_file]
[ - nessus-ssh-file nessus_ssh_file]
[ - 尼斯- 秘密nessus_min_severity]
[ - nessus-plugin-name-width nessus_plugin_name_width]
[ - nessus-sort-by nessus_sort_by]
[ - nikto-description宽度nikto_description_width] br/[ - fortify-details] [ - Annotation-width annotation_width]
[-oc output_csv] [-ot output_txt] [-ox output_xlsx]
[-oa output_all]
将扫描报告转换为表格格式
可选参数:
-h, - 赫尔普显示此帮助消息和退出
-nmap-state nmap_state
指定要过滤的所需状态(例如
打开|过滤)。
-nmap-Services指定要输出检测到的补充列表
服务。
-No-nessus-autocalify
指定不自动分类结果。
- Nessess-autocalify-file nessus_autoclassify_file
指定覆盖自定义的Nessus自动分类YAML
文件。
- nesses-tls-file nessus_tls_file
指定覆盖自定义的Nessus TLS调查结果yaml
文件。
- Nessess-X509-FILE NESSUS_X509_FILE
指定覆盖自定义的Nessus X.509调查结果
yaml文件。
- Nessesus-http-file nessus_http_file
指定覆盖自定义的Nessus HTTP调查结果yaml
文件。
- nessess-smb-file nessus_smb_file
指定覆盖自定义的Nessus SMB调查结果yaml
文件。
- nessus-rdp-file nessus_rdp_file
指定覆盖自定义的Nessus RDP调查结果yaml
文件。
- nessess-ssh-file nessus_ssh_file
指定覆盖自定义的Nessus SSH调查结果yaml
文件。
- Nessess-min-severity nessus_min_severity
指定输出的最小严重程度(例如1)。
- nesses-plugin-name width nessus_plugin_name_width
指定插件列的宽度(例如30)。
- nessus-sort-by nessus_sort_by
指定要按IP地址,端口,插件-ID进行排序,
插件名称或严重性。
- nikto-deScription-nikto_description_width
指定描述列的宽度(例如30)。
- 物质上的详细信息指定包括强化摘要,说明
和每个漏洞的建议。
- Annotation宽度Annotation_width
指定注释列的宽度(例如30)。
-oc output_csv,-actput-csv output_csv
指定输出CSV Basename(例如输出)。
-ot output_txt, - 输出txt output_txt
指定输出TXT文件(例如output.txt)。
-ox output_xlsx,-actupt-xlsx output_xlsx
指定输出XLSX文件(例如output.xlsx)。仅有的
目前为Nessus
-oa output_all, - 输出-All output_all
将输出basename指定到所有格式的输出
(例如输出)。
指定至少一个:
- Nessess nessus [nessus .]
指定(多个)Nessus XML文件。
-nmap nmap [nmap .]
指定(多个)NMAP XML文件。
- Nikto Nikto [Nikto .]
指定(多个)NIKTO XML文件。
- dirble dirble [dirble .]
指定(多个)DIRBLE XML文件。
-TestSSL testssl [testssl .]
指定(多个)testssssssssssssss。
- 物体强化[Fortify .]
指定(多个)HP强化FPR文件。
Example
一些例子Nessus
生产XLSX格式:美元
为stdout:生成文本表格格式
$ sr2t-示例/nessus.nessus
+---------------+-------+-----------+-----------------------------------------------------------------------------+----------+-------------+
|主机|端口|插件ID |插件名称|严重性|注释|
+---------------+-------+-----------+-----------------------------------------------------------------------------+----------+-------------+
| 192.168.142.4 | 3389 | 42873 |支持支持的SSL中等强度密码套件(Sweet32)| 2 | X |
| 192.168.142.4 | 443 | 42873 |支持支持的SSL中等强度密码套件(Sweet32)| 2 | X |
| 192.168.142.4 | 3389 | 18405 | Microsoft Windows远程桌面协议服务器中间弱点| 2 | X |
| 192.168.142.4 | 3389 | 30218 |终端服务加密级别不符合FIPS-140 | 1 | X |
| 192.168.142.4 | 3389 | 57690 |终端服务加密级别中等或低| 2 | X |
| 192.168.142.4 | 3389 | 58453 |终端服务不使用网络级别身份验证(NLA)| 2 | X |
| 192.168.142.4 | 3389 | 45411 |带有错误主机名的SSL证书| 2 | X |
| 192.168.142.4 | 443 | 45411 |带有错误主机名的SSL证书| 2 | X |
| 192.168.142.4 | 3389 | 35291 |使用弱哈希算法签署的SSL证书| 2 | X |
| 192.168.142.4 | 3389 | 57582 | SSL自签名证书| 2 | X |
| 192.168.142.4 | 3389 | 51192 | SSL证书无法受到信任| 2 | X |
| 192.168.142.2 | 3389 | 42873 |支持支持的SSL中等强度密码套件(Sweet32)| 2 | X |
| 192.168.142.2 | 443 | 42873 |支持支持的SSL中等强度密码套件(Sweet32)| 2 | X |
| 192.168.142.2 | 3389 | 18405 | Microsoft Windows远程桌面协议服务器中间弱点| 2 | X |
| 192.168.142.2 | 3389 | 30218 |终端服务加密级别不符合FIPS-140 | 1 | X |
| 192.168.142.2 | 3389 | 57690 |终端服务加密级别中等或低| 2 | X |
| 192.168.142.2 | 3389 | 58453 |终端服务不使用网络