如何把NMAP扫描结果同步到Elasticsearch?
本文讲的是 如何把NMAP扫描结果同步到Elasticsearch?, 如果您对信息安全感兴趣,那么您可能熟悉端口扫描工具nmap。扫描器是用于网络发现和安全审计的免费和开源(许可证)实用程序。许多网络管理员也会使用它发现网络以及监视主机或服务正常运行时间等任务。 要把nmap的扫描存储到Elasticsearch必须按照Elasticsearch的格式存储。Nmap有一个命令行参数,它允许您以xml格式化的报告输出nmap结果。比如我们要扫描scanme.nmap.org,这是一个经常用来测试nmap的主机。任何人都可以扫描scanme.nmap.org。 $nmap-T5-Pn-A-oXreport.xmlscanme.nmap.org 这将结果输出到report.xml当前目录中。您可以通过以下方式检查扫描结果: $catreport.xml <?xmlversion="1.0"encoding="UTF-8"?> <!DOCTYPEnmaprun> <?xml-stylesheethref="file:///usr/bin/../share/nma...
