Parsing do Nessus, Burp e Nmap e script para juntar vários scans do Nessus

Pessoal segue no fim do post 2 scripts para parsing e merging do Nessus, o qual gera um Excel bem amigável do Nessus.
Para juntar vários scans em um só, colocar arquivos no formato .nesssus em uma pasta e colocar na mesma pasta o arquivo “merge.py”.
Exemplo:
Arquivo01.nessus
Arquivo02.nessus
Arquivo03.nessus
Supondo que todos estejam na Pasta “Desktop”, copiar o arquivo merge.py para a pasta “Desktop” e no terminal executar:
python merge.py
Será gerado na mesma pasta um outro arquivo .nessus. É possível importar o arquivo com o consolidado no Nessus caso queira.
Para fazer um parsing do Nesssus para Excel, utilizar o arquivo parse_nessus_xml.v22.
Não precisa estar no mesmo local do .nessus.
Basta no terminal:
perl parse_nessus_xml.v22.pl -d /LOCAL_DO_ARQUIVO_.NESSSUS_QUE_VOCE_QUER_FAZER_PARSING
Será gerado um excel na pasta do arquivo .nessus em formato excel
Cuidado, se tiver mais de um .nessus na pasta, ele vai tentar fazer parsing de tudo, pode dar problema. não recomendo.
Também estou incluindo outra ferramenta, chamada MagicTree, a qual também consegue gerar relatórios inclusive em formato DOC do Nessus, Burp e NMAP.
Os relatórios podem ser customizados facilmente editando os templates.
Para mais informações do MagicTree clique aqui
Anúncios

Script para Checar lista de dominios para ver se estão respondendo

Suponhamos que você tenha uma lista list.txt. com 800k de domínios a serem testados, para ver se respondem.

Para isso utilize o script abaixo:

For linux:

#!/bin/bash
List=list1.txt
echo "Data e Horario:`date`" >> /tmp/arquivo`date +%d`
cat $List | while read ip
do
 ping -c3 $ip > /dev/null
 if [ $? = 0 ]; then
  echo "pingou $ip" >>  /tmp/arquivo_`date +%d`
  else
  echo "não pingou $ip" >> /tmp/arquivo_`date +%d`
 fi
done
__________________
Se quiser algo mais fácil, pode-se também usar o nmap:
nmap -sP -iL lista.txt
Rode o comando no Zenmap, pois fica mais fácil de visualizar e de gerar os reports!
Valeu galera!

Script para atualizar BackTrack e suas ferramentas

backtrack5_update.py é um script desenvolvido em Python que tem a função de atualizar de forma automática o seu backtrack e todas as ferramentas que estão neles instaladas, por default ;)

A execução é bem simples, basta seguir os passos abaixo:

# download script from sickness.tor.hu

wget http://sickness.tor.hu/wp-content/uploads/2011/06/backtrack5_update.py

#change permissions
chmod a+x backtrack5_update.py

#execute script
./backtrack5_update.py

Vejam a tela que ele lhe apresenta e suas opções:

Fonte:CorujadeTi