MagicTree介绍
MagicTree是Gremwell开发的一个JAVA程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。其分析数据的能力特别强大。 MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openoffice中。 注: openoffice文字处理软件,类似于Microsoft office。可以使用apt-get install openoffice.org命令安装。
MagicTree允许XML数据导入,同时可以对常见的格式执行XSLT转换,例如:Nessus,Nikto,Nmap,Burp,openvas等。
MagicTree使用1. 启动MagicTree
MagicTree已经在Kali linux上预安装了,可以在终端中直接输入命令启动。
magictree2. 添加节点
使用Ctrl+N快捷键,弹出一个Input对话框,输入IP地址。这将使用两个额外的节点来填充树,一个用于testdata,另一个为主机host。
MagicTree有若干个节点可供存储数据。
3. 数据收集
收集目标主机的数据,除了选择MagicTree之外的工具外,也可以在MagicTree中使用使用明亮来选择目标主机和范围。 在Tree View菜单中选择host 节点,单机Q*按钮(代表查询所有内容),然后在Command文本区输入如下命令:
nmap P0
这会初始化一个针对于指定host的nmap扫描,并将结果输出到一个$out.xml的XML文件中。如图:
选择$out.xml文件,单击Import按钮,让MagicTree基于扫描结果自动生成节点架构。
可以发现此台机器上开了众多开放端口,允许了哪些服务,,以及使用了那些软件。
4. 生成报告
openoffice中有配置好的若干个模板可供选择使用,在MagicTree菜单栏顶部Report——Generate Report选项,通过浏览选择一个模板,以open-ports-and-summary-of-findings-by-hosts.odt,然后点击Generate Report,一段时间后openoffice就会自动打开生成的报告了。
美不美乡中水,亲不亲故乡人。
