Denuncie   Favoritos   Indicar  

Automatizar scan de vulnerabilidades com NMAP e gerar report personalizado

1. Automatizar scan de vulnerabilidades com NMAP e gerar report personalizado

Dionata Suzin
dsmi
(usa CentOS)

Enviado em 16/08/2024 - 11:20h

Compartilho um script que criei para automatizar o scan de vulnerabilidades em uma rede ou range especifico, gerando um report personalizado, onde ele mostra apenas as portas abertas, cve`s e exploits encontrados para o(s) host(s)

#!/bin/bash



# Excluir diretório nmap-vulners

rm -rf nmap-vulners



# Baixar nmap-vulners atualizado

git clone https://github.com/vulnersCom/nmap-vulners.git



# Faixa de IPs

start_ip=2

end_ip=5

base_ip="192.168.0."



# Diretório para salvar os relatórios (ajuste "seu_usuario" para o seu nome de usuário)

report_dir="/home/kali/Desktop/report5"

if [ ! -d "$report_dir" ]; then

  echo "Diretório de relatório $report_dir não existe. Criando..."

  mkdir -p $report_dir

fi



# Arquivo para o relatório final resumido

summary_report="${report_dir}/summary_report.txt"



# Inicializa o arquivo de relatório

echo "Resumo de Portas Abertas e CVEs por Host" > $summary_report

echo "---------------------------------------" >> $summary_report



# Loop através da faixa de IPs

for i in $(seq $start_ip $end_ip)

do

  # Define o IP atual

  current_ip="${base_ip}${i}"

  

  # Executa o comando nmap e salva a saída grepable

  echo "Iniciando scan para o IP: $current_ip"

  nmap_output=$(mktemp)

  nmap -sV --script nmap-vulners/ --open -Pn -oN $nmap_output $current_ip

  

  # Verifica se o comando nmap foi executado com sucesso

  if [ $? -eq 0 ]; then

    echo "Scan concluído para o IP: $current_ip."

    

    # Extrai informações relevantes e adiciona ao relatório

    echo "Host: $current_ip" >> $summary_report

    grep -E "open|cve" $nmap_output >> $summary_report

    

    # Verifica e adiciona as linhas relacionadas a exploits, se existirem

    grep -i "exploit" $nmap_output >> $summary_report

    

    echo "" >> $summary_report

  else

    echo "Erro ao executar o scan para o IP: $current_ip"

  fi

  

  # Remove o arquivo temporário

  rm $nmap_output

done



echo "Relatório resumido salvo em: $summary_report"


0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

    Criando uma Infraestrutura para uma micro Empresa

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Dicas

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Debian 12 -- Errata - Correções de segurança

    Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

    Instalar o VIM 9.1 no Debian 12

    Tópicos

    Qbittorrent não faz upload - POP OS 22.04 (1)

    Como instalar o Debian usando um pendrive? (9)

    history (1)

    Arch Linux - Guia para Iniciantes (5)

    Fone de ouvido não funciona quando conectado na parte frontal do gabin... (0)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: