一个通过Shodan快速查找开放端口和漏洞的新工具nrich

nrich

一个命令行工具，用于快速分析文件中的所有IP，并查看哪些IP有开放的端口/漏洞。还可以从stdin输入数据，用于数据管道。

nrich通过InternetDB API获取信息，漏洞评估技术在帮助中心有记录。

项目地址

https://gitlab.com/shodan-public/nrich

安装

获取适合操作系统的最新版本。例如，要在Ubuntu中安装nrich命令。

$ wget https://gitlab.com/api/v4/projects/33695681/packages/generic/nrich/latest/nrich_latest_amd64.deb
$ sudo dpkg -i nrich_latest_amd64.deb

为了确认它在工作，你可以在命令中加入一个IP。比如说

$ echo 149.202.182.140 | nrich -
149.202.182.140 (ftptech1.pcsoft.fr)
  Ports: 21, 80, 111, 443
  CPEs: cpe:/a:proftpd:proftpd:1.3.5b, cpe:/a:apache:http_server:2.4.25
  Vulnerabilities: CVE-2018-11763, CVE-2019-0220, CVE-2017-15710, CVE-2018-1312, CVE-2019-0197, CVE-2017-9798, CVE-2018-1283, CVE-2017-7668, CVE-2017-3169, CVE-2017-15715, CVE-2017-7659, CVE-2018-1333, CVE-2019-0211, CVE-2019-12815, CVE-2017-3167, CVE-2017-9788, CVE-2019-0196, CVE-2017-7679, CVE-2018-17199

使用方法

nrich命令只需要一个参数：包含IPs的文件名。

$ nrich --help
nrich 0.1.0
Add network information to IPs

USAGE:
    nrich [OPTIONS] <filename>

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

OPTIONS:
    -o, --output <output>    Output format (shell or json) [default: shell]

ARGS:
    <filename>    File containing an IP per line. Non-IPs are ignored

这里有一个简短的视频，展示了如何安装nrich，然后针对新出现的威胁列表运行它。

标签：工具分享, 资产测绘