0x00 软件介绍:
MagicTree是Gremwell开发的一个Java程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。
其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openOffice中。
详细说明:http://www.gremwell.com/magictreedoc
下载地址:http://www.gremwell.com/sites/default/files/MagicTree-1.2-build1802.jar
此工具内置在Kali下的报告工具集菜单中。
MagicTree允许XML数据的导入,同时对许多常见的格式执行XSLT转换,例如:
- Nessus
- Nikto
- Nmap
- Burp
- Qualys
- Imperva Scuba
- OpenVas
我在测试时导入的是.nessus结尾的报告文件,测试可成功导入,html、pdf等格式是不可以导入的。
0x01使用方法:
添加节点
常见的节点类型:
- 分支节点: 用来创建树结构, 使用此类型节点不要包含空格。
- 简单节点:存储诸如IP地址或者完全规范的域名等简单数据。
- 文本节点:存储文本数据,这些数据会出现在报告中。
- 数据节点:在项目文件夹中存储非图片文件和非XML的文件附件。
- XML数据节点:存储XML数据。
- 图片节点:可以存储类似于截屏或者其他重要的图片证据。
- 交叉引用:节点之间的一种联系,以避免信息重复。
- 概括节点:用来输入测试结果以及推荐的缓解策略,可以连接到受影响的主机。
- 特别节点 : 自动创建并且被应用程序执行某种特殊任务,特别节点不是用户创建的。
添加方法Node > Create child
0x02数据收集:
根据《高度安全环境下的高级渗透测试》一书中的示例,新建一个host,点击Q*选项(代表查询所有内容),然后在command文本区输入如下命令:
nmap -vv -o -sS -A -p- P0 -oX $out.xml $host
正常来讲会初始化一个针对于指定host的nmap扫描,并将结果输出到一个$out.xml的XML文件中。
但我测试的时候无法正常生成xml文件,只生成了一个log文件,于是尝试改变了命令才得以成功。
选中xml文件点击Import,此时MagicTree会基于扫描结果自动生成节点架构。