IVRE项目快速安装与首次运行指南

IVRE项目快速安装与首次运行指南

ivre Network recon framework. Build your own, self-hosted and fully-controlled alternatives to Shodan / ZoomEye / Censys and GreyNoise, run your Passive DNS service, collect and analyse network intelligence from your sensors, and much more! Uses Nmap, Masscan, Zeek, p0f, etc. 项目地址: https://gitcode.com/gh_mirrors/iv/ivre

前言

IVRE是一款功能强大的网络侦察框架，集成了多种网络扫描工具和数据分析功能。本文将详细介绍如何在单台机器上快速安装IVRE并完成首次扫描，适合想要快速体验IVRE功能的用户。

系统准备

IVRE支持在Debian或Ubuntu系统上运行，安装前请确保系统已更新至最新版本。本指南假设您使用的是干净的Linux环境。

数据库安装

IVRE使用MongoDB作为后端数据库。安装步骤如下：

1. 添加MongoDB官方软件源
2. 安装MongoDB服务包
3. 启动MongoDB服务并设置为开机自启

安装完成后，建议检查MongoDB服务状态以确保正常运行。

IVRE核心安装

IVRE的安装需要以下组件：

• Python 3及相关依赖库
• Web服务器(Apache)
• Wiki系统(DokuWiki)

安装命令将自动处理这些依赖关系。核心安装步骤包括：

1. 安装系统依赖包
2. 获取IVRE源代码
3. 使用pip安装IVRE

安装完成后，IVRE的主要组件将被部署到系统目录中。

系统配置

IVRE需要配置多个组件才能协同工作：

1. Web界面配置：

   • 设置Apache虚拟主机
   • 配置WSGI接口
   • 部署静态资源

2. DokuWiki集成：

   • 链接文档资源
   • 应用必要的补丁

3. 系统服务重启：

   • 重新加载Apache配置
   • 确保所有服务正常运行

配置完成后，可以通过本地浏览器访问IVRE的Web界面。

数据库初始化

在使用IVRE前，需要初始化数据库结构：

1. IP信息数据库初始化
2. 扫描结果数据库初始化
3. 视图数据库初始化
4. 流量数据库初始化
5. 扫描代理数据库初始化

此外，还需要下载IP地理位置等辅助数据，这些数据将增强扫描结果的可视化效果。

首次扫描执行

完成所有准备工作后，可以执行首次扫描：

1. 使用ivre runscans命令启动扫描

   • 建议首次扫描限制目标数量(如1000个IP)
   • 可以选择扫描路由可达的IP地址
   • 使用单nmap进程模式适合小规模扫描

2. 扫描完成后导入结果

   • 使用scan2db命令导入扫描结果
   • 为扫描结果添加分类和来源标记
   • 创建视图以便在Web界面查看

3. 在Web界面查看结果

   • 浏览扫描发现的设备和服务
   • 使用各种过滤条件分析结果

注意事项

1. 大规模扫描建议：

   • 使用XMLFork输出模式提高稳定性
   • 考虑使用扫描代理分布式执行

2. 结果管理：

   • 定期清理过期扫描结果
   • 为不同扫描任务使用不同的分类标记

3. 性能优化：

   • 根据硬件配置调整并发参数
   • 监控数据库存储空间使用情况

结语

通过本指南，您已经完成了IVRE的安装和首次扫描。IVRE提供了丰富的功能等待您进一步探索，包括高级扫描策略、结果分析和可视化等。建议从官方文档了解更多高级用法和最佳实践。

ivre Network recon framework. Build your own, self-hosted and fully-controlled alternatives to Shodan / ZoomEye / Censys and GreyNoise, run your Passive DNS service, collect and analyse network intelligence from your sensors, and much more! Uses Nmap, Masscan, Zeek, p0f, etc. 项目地址: https://gitcode.com/gh_mirrors/iv/ivre