English version below
nmap-tool - скрипт для импорта информации об активах из отчета nmap в KUMA. Поддерживается импорт следующей информации: IP-адреса, FQDN, MAC-адреса, ОС, уязвимости, открытые порты.
python 3.6+
- json
- xmltodict
- kumaPublicApiV1
- Скачайте nmap-tool.py, params.json и kumaPublicApiV1 и поместите в одну папку на конечном устройстве
- Запустите nmap и настройте вывод результатов сканирования в XML-файл
nmap -sS 10.0.0.1/24 -F -sV -O -oX scan.xml
- Отредактируйте файл конфигурации params.json
- Запустите nmap-tool
python3 nmap-tool.py
kumaAddress
- адрес сервера ядра KUMAkumaAPIPort
- API-порт сервера ядра KUMA (7223
по умолчанию)kumaToken
- токен для доступа к API KUMA. Должны быть следующие права доступа:GET /settings/id/:id
,GET /tenants
,POST /assets/import
.tenantName
- имя тенанта для импорта активовuseCustomFieldForPorts
-true
/false
если планируется импорт информации об открытых портах в кастомные поля активов (вы должны заранее создать соответствующие поля в интерфейсе KUMA)useCustomFieldForScanner
-true
/false
если планируется импорт информации об имени сканера (nmap) в кастомное поле актива (вы должны заранее создать соответствующие поля в интерфейсе KUMA)settingsID
- id параметров из веб-интерфейса KUMA (В веб-интерфейсе зайдите Settings -> Assets, нажмите F12 для перехода в режим разработчика, выберите Network, после нажмите Сохранить внизу Asset settings. Во вкладке Network режима разработчика будет id параметров KUMA)customFieldForPortsName
- имя кастомного поля актива, куда будет записана информации об открытых портах (вы должны заранее создать соответствующие поля в интерфейсе KUMA)customFieldForScannerName
- имя кастомного поля актива, куда будет записана информация о сканере (вы должны заранее создать соответствующие поля в интерфейсе KUMA)reportPath
- полный путь к файлу отчета сканирования nmap
Если вы не планируете использовать кастомные поля, установите для параметров 5 и 6 значение false
и игнорируйте параметры 7-9.
nmap-tool - tool for import asset from nmap report to KUMA. It supports import of ip, fqdn, mac addresses, OS, vulnerabilities, open ports.
python 3.6+
- json
- xmltodict
- kumaPublicApiV1
- Download nmap-tool.py, params.json and kumaPublicApiV1 and place them in the same folder
- Run nmap and save report into XML format
nmap -sS 10.0.0.1/24 -F -sV -O -oX scan.xml
- Edit config file params.json
- Run nmap-tool
python3 nmap-tool.py
kumaAddress
- KUMA Core component address (may be FQDN or IP)kumaAPIPort
- KUMA REST API port (7223
by default)kumaToken
- KUMA API token with following API rights:GET /settings/id/:id
,GET /tenants
,POST /assets/import
.tenantName
- name of the tenant for import assetsuseCustomFieldForPorts
-true
/false
if you need to add information about open ports in asset struct (you should create custom field for ports manualy in KUMA web-interface)useCustomFieldForScanner
-true
/false
if you need to add information about scanner (nmap) in asset struct (you should create custom field for scanner manualy in KUMA web-interface)settingsID
- settings id from KUMA web-interface (Go to Settings -> Assets, press F12, choose Network then press Save under Asset settings. In Network you should see id of KUMA settings)customFieldForPortsName
- name of custom filed to store ports information (you should create custom field for ports manualy in KUMA web-interface)customFieldForScannerName
- name of custom filed to store scanner information (you should create custom field for scanner manualy in KUMA web-interface)reportPath
- path to nmap report
If you dont need custom fields, set 5 and 6 parameter false
and igonre parameters 7-9.