MagicTree介绍
MagicTree是Gremwell开发的一个JAVA程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。其分析数据的能力特别强大。
MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openoffice中。
注:
openoffice文字处理软件,类似于Microsoft office。可以使用apt-get install openoffice.org命令安装。
MagicTree允许XML数据导入,同时可以对常见的格式执行XSLT转换,例如:Nessus,Nikto,Nmap,Burp,openvas等。
MagicTree使用
1. 启动MagicTree
MagicTree已经在Kali linux上预安装了,可以在终端中直接输入命令启动。
magictree2. 添加节点
使用Ctrl+N快捷键,弹出一个Input对话框,输入IP地址。这将使用两个额外的节点来填充树,一个用于testdata,另一个为主机host。
MagicTree有若干个节点可供存储数据。
- 分支节点: 用来创建树结构, 使用此类型节点不要包含空格。
- 简单节点:存储诸如IP地址或者完全规范的域名等简单数据。
- 文本节点:存储文本数据,这些数据会出现在报告中。
- 数据节点:在项目文件夹中存储非图片文件和非XML的文件附件。
- XML数据节点:存储XML数据。
- 图片节点:可以存储类似于截屏或者其他重要的图片证据。
- 交叉引用:节点之间的一种联系,以避免信息重复。
- 概括节点:用来输入测试结果以及推荐的缓解策略,可以连接到受影响的主机。
3. 数据收集
收集目标主机的数据,除了选择MagicTree之外的工具外,也可以在MagicTree中使用使用明亮来选择目标主机和范围。
在Tree View菜单中选择host 节点,单机Q*按钮(代表查询所有内容),然后在Command文本区输入如下命令:
nmap -vv -o -sS -A -p- P0 -oX $out.xml $host这会初始化一个针对于指定host的nmap扫描,并将结果输出到一个$out.xml的XML文件中。如图:
选择$out.xml文件,单击Import按钮,让MagicTree基于扫描结果自动生成节点架构。
可以发现此台机器上开了众多开放端口,允许了哪些服务,以及使用了那些软件。
4. 生成报告
openoffice中有配置好的若干个模板可供选择使用,在MagicTree菜单栏顶部Report——Generate Report选项,通过浏览选择一个模板,以open-ports-and-summary-of-findings-by-hosts.odt,然后点击Generate Report,一段时间后openoffice就会自动打开生成的报告了。
