📅  最后修改于: 2023-12-03 15:14:39.699000             🧑  作者: Mango
DEDMAP是一款跨平台的端口扫描和网络自动化工具。它集成了很多实用的模块,可以用于渗透测试、漏洞扫描、网络安全审计等多个方面的应用。
DEDMAP具有以下一些特点:
DEDMAP是一款基于Python开发的工具,因此安装之前需要安装Python环境。建议安装Python3,可以从Python官网下载安装包。
安装完Python之后,可以使用pip安装DEDMAP。在命令行输入以下命令:
$ pip install dedmap
安装完成后,即可开始使用DEDMAP工具。
DEDMAP提供了图形化界面和命令行两种使用方式。以下是命令行使用的示例:
$ dedmap -t 192.168.0.1 -p 22,80,443
该命令表示对IP地址为192.168.0.1的主机进行22、80、443端口的扫描。
除了常规的端口扫描之外,DEDMAP还支持自定义脚本进行测试和扫描。以下是一个示例:
import dedmap
scanner = dedmap.Scanner()
scanner.target = "192.168.0.1"
# 添加一个TCP连接测试模块
tcp_module = dedmap.module.TCPModule()
tcp_module.port = 80
scanner.add_module(tcp_module)
# 添加一个漏洞测试模块
vuln_module = dedmap.module.VulnerabilityModule()
vuln_module.vuln_name = "XXE Injection Vuln"
vuln_module.vuln_desc = "漏洞描述"
vuln_module.script = """payload = "xxe payload"; send_request(payload)"""
scanner.add_module(vuln_module)
scanner.run()
该脚本表示对IP地址为192.168.0.1的主机,进行TCP连接测试和漏洞测试。其中,TCP连接测试模块测试80端口是否开放,漏洞测试模块测试是否存在XXE Injection漏洞。
DEDMAP是一款功能强大的跨平台端口扫描和网络自动化工具,具有多项实用功能,可以帮助渗透测试人员、网络安全工程师等进行有效、高效的测试工作。