La entrada de hoy viene a ser corta y rápida principalmente tiene como objetivo agregar algo más al pequeño Vault/Boveda de registro de vulnerabilidades en Obsidian además de como marcha Obsidian ando pensando realizar la adición de proceso documental.

Nmap2md es un script realizado en Python cuyo objetivo es generar un reporte de los resultados de nmap específicamente de un XML, llegando a tener una presentación más en claro de los servicios y puertos identificados durante un proceso de pentesting e incluso para un post análisis.

Necesitamos contar con nmap2md, realizando primero la clonación del repositorio desde github después solo necesitamos ejecutar el script nmap2md.py con Python 3.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

Usage: nmap2md.py [options] file.xml
Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit  -c COLUMNS, --columns=COLUMNS                        define a columns for the table
  --hs=HS               address is used as a header, this option defines
                        header number h1 -> h6
  --rc=RC, --row-cells=RC
                        define rows which will report certain data. Those
                        rows: [port.number], [port.protocol], [state],
                        [service.name], [service.product], [service.version]
  --print-empty         should addresses with no opened ports to be printed
  --sort=SORT           Sort results by provided row cell

Al ejecutarlo por defecto sobre el fichero XML obtendremos el siguiente resultado.

1

python3 nmap2md.py scan.xml

En el caso de verlo directamente.

Esto aún no está dentro del Vault, ya que quiero agregar con cambios fuertes y hacer la actualización respectiva.

UPDATE: 03 de Julio 2022 se adiciona la demo del script.

Regards,
Snifer