LOFTER for ipad —— 让兴趣,更有趣

点击下载 关闭
whatweb定期任务获取指纹并可视化显示
走过岁月...... 2019-07-30

目的:将公司所有域名进行指纹识别,进行可视化显示,便于及时掌握应用系统基础数据,利于及时发现风险。后期会考虑与其它系统进行整合

一 whatweb server 配置

1.whatweb扫描程序设置

vi whatwebscan.sh

#!/bin/env bash

:>./run_status.log

today=$(date +%Y%m%d)

echo "获取当前时间成功" + $today >> ./run_status.log

if [ $? == 0 ]; then

echo "创建当天文件夹成功...开始执行扫描......" >> ./run_status.log

fi

docker run --tty --interactive -v /root/whatweb_log:/tmp -v /root/whatweb_log/log:/mnt --rm guidelacour/whatweb ./whatweb -a 3 --no-errors  --log-json=/mnt/${today}.json --input-file=/tmp/domain.txt

if [ $? == 0 ]; then

echo "扫描任务结束" >> ./run_status.log

fi

简单起见,使用了docker版whatweb,同时挂载本地目录,把扫描结果存在该目录

2.配置定期扫描任务,每天执行一次

0 8 * * * /usr/bin/bash /root/whatweb_log/whatwebscan.sh

 

whatweb配置完毕,生成的扫描结果需要转至日志中心splunk中进行分析显示,使用splunk forwarder来做搬运工

 

3.安装splunk forwarder并配置转发

3.1.登陆splunk官网下载splunk forwarder

3.2.安装splunk forwarder

# rpm -ivh splunkforwarder-7.3.0-657388c7a488-linux-2.6-x86_64.rpm

3.3.forwarder配置

/opt/splunkforwarder/bin/splunk start

/opt/splunkforwarder/bin/splunk enable boot-start

    设置接收服务器

/opt/splunkforwarder/bin/splunk add forward-server splunk-server-ip:9997

/opt/splunkforwarder/bin/splunk set deploy-poll whatweb-server-ip:8089

添加收集内容

/opt/splunkforwarder/bin/splunk add monitor /root/whatweb_log/log

或直接修改配置文件

/opt/splunkforwarder/etc/apps/search/local/inputs.conf

# cat inputs.conf

[monitor:///root/whatweb_log/log]

disabled = false    

配置后重启splunk服务

# systemctl restart splunk

二 splunk-server配置接收

【设置】-->【转发和接收】-->【接收数据】-->9997端口

数据来了

版权归作者所有,转载请注明出处
走过岁月...... 关注
推荐文章
评论(0)
联系我们|招贤纳士|移动客户端|风格模板|官方博客|侵权投诉 Reporting Infringements|未成年人有害信息举报 0571-89852053|涉企举报专区
网易公司版权所有 ©1997-2024  浙公网安备 33010802010186号 浙ICP备16011220号-11 增值电信业务经营许可证:浙B2-20160599
网络文化经营许可证: 浙网文[2022]1208-054号 自营经营者信息 工业和信息化部备案管理系统网站 12318全国文化市场举报网站
网信算备330108093980202220015号 网信算备330108093980204230011号
分享到
转载我的主页