python简单处理nmap的扫描结果

0x00 前言

     当我们使用nmap扫描大量目标的时候，会使用nmap 扫描大量的IP后，会使用nmap对扫描结果进行输出保存，例如-oX 保存为xml文件，但是我们经常使用的是excel表格进行分发结果到各个负责人。

0x01设计

我们可能使用不同时间的nmap扫描结果xml文件，这些文件可以使用excel打开，但是比较麻烦，不是很直接。我们一般需要的信息是IP地址，端口，端口开放情况，端口运行哪些服务等基本信息。

然后作为一个辅助工具，可以自己输入需要处理的文件，按需进行处理。此处我们选择python (版本3）进行处理该问题。

0x02 代码

在这里我们使用 xml.etree.ElementTree和csv库进行对xml进行处理和输出。

#!/usr/bin/env python3
# -*- coding: utf-8 -*-import xml.etree.ElementTree as ET
import csv# XML文件文件，一般是当前路径
print("输入需要处理的nmap 扫描结果XML文件：", end='')
input_file = input("")
xml_file = input_file
# xml_file = 'nmap_targets_dx_jc_20240520142130.xml'
scan_results = xml_file.split('.')[0]
# print(scan_results)
# CSV文件路径
# csv_file = 'scan_results.csv'
csv_file = scan_results + '.csv'# 解析XML文件
tree = ET.parse(xml_file)
root = tree.getroot()# CSV文件头
headers = ['Host', 'Port', 'State', 'Service']
# headers = ['Host', 'Port', 'State', 'Service', 'Protocol']
# 写入CSV文件
with open(csv_file, 'w', newline='') as csvfile:writer = csv.DictWriter(csvfile, fieldnames=headers)writer.writeheader()# 遍历XML中的每个host，查找任意层次下的子元素，.点为当前节点，..为父节点# https://www.osgeo.cn/cpython/library/xml.etree.elementtree.htmlfor host in root.findall('host'):address = host.find('address').attrib['addr']for port in host.findall('.//port'):port_number = port.attrib['portid']protocol = port.attrib['protocol']state = port.find('state').attrib['state']service_elem = port.find('service')service_name = ''if service_elem is not None:service_name = service_elem.attrib['name']# 写入CSV行# row = {'Host': address, 'Port': port_number, 'State': state, 'Service': service_name, 'Protocol': protocol}row = {'Host': address, 'Port': port_number, 'State': state, 'Service': service_name}writer.writerow(row)
print("CSV文件已生成:", csv_file)

0x03 运行效果

0x04 总结

非常简单的一个小脚本，但是对于我们日常处理nmap扫描的结果文件是很实用的。