nmap的扫描报告结果一般是xml格式,不便于传阅,通常会使用xsltproc 工具将xml 格式的文档转换成html格式,
其转换原理是根据nmap自带的xsl模板(一般位于/usr/share/nmap/目录下的nmap.xsl)渲染转换,不过nmap 自带的xsl 模板已经很老了,
从2010至今也没有更新过,所以转换成的html报告也完全没有web2.0时代的风采,给领导看有点说不过去,
本文通过实践,结合网上提供的新模板和nmap自带的模板形成一个新的xsl模板,使得转换后的html 报告更加漂亮,详文如下。
0)生成HTML报告的命令
root@kali:~# nmap -sS -T4 -A -sC -oA r1 192.168.136.0/24
root@kali:~# xsltproc -o r2.htm r1.xml
打开r1.xml 可以看到 默认的xsl模板的位置:
1)使用Nmap自带的xsl模板生成的HTML报告
确实不太好看
2)使用修改后的xsl模板生成HTML报告
root@kali:~# xsltproc -o r1.htm beautiful.xsl r1.xml
是不是漂亮很多,领导看了心情也舒服啊
新的xsl 模板使用了,bootstrap 、jquery、dataTables 等工具包,美观,且支持分页、检索,相比老的xsl模板,实在好太多
xsl 模板完全可以根据自己的情况自定义,数据都是都是从nmap生成的xml文档中获取,外观通过xsl模板控制,本文使用的新的xsl模板 总体上分为3个部分,导航栏、内容区、页脚,如下:
导航栏可以根据所需增加或者减少内容,也可以加上公司logo,页脚也可以加上作者、团队信息或者公司信息等
内容区域我这里是由3块组成:主机概览信息、在线主机详细信息、服务信息,读者可以根据自己需要自行定制,
Datatable插件输出结果已经汉化,更便于阅览。
文中提及的xsl模板下载地址如下:
https://pan.baidu.com/s/1xoTDT4nmemxp2Yf**OZCmQ 提取码: cqqf
本文作者:hOlKSOMX
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/76226.html
必填 您当前尚未登录。 登录? 注册
必填(保密)哥们链接失效了,能再补充下嘛~~~~非常好的东西想用
@哎呀喂 链接: https://pan.baidu.com/s/1wruj8CElQGG6a2aHoJ0piQ 提取码: 4af6
哥们儿收好!