WebZmap 是一个通过web方式管理运行zmap扫描任务， 并提供 RESTful API 方便第三方程序调用控制zmap任务

目前该项目还在开发中,很多功能待完善, 由于个人时间精力有限, 开发进度有点慢, 有兴趣的朋友可以fork, 并给我PR

Goal

1. 通过Web管理zmap任务(70%)
2. 通过RESTful API为第三方程序提供接口(60%)
3. 分布式扫描(0%)

Dependency

1. zmap
2. Python 2.7
3. django 1.10
4. requests 2.9.1
5. djangorestframework 3.4.4

Install

1. 安装 zmap, 安装方式请查看zmap官方文档

2. 克隆项目

   git clone https://github.com/fengyouchao/webzmap

3. 安装依赖

   cd webzmap
   sudo -H pip install -r requirements.txt

4. 初始化

   python manage.py migrate #创建数据库
   python manage.py createsuperuser #创建系统用户
   sudo python manage.py zmapd start #启动用于执行zmap任务的zmapd服务，必须以root权限执行

5. 确认zmap执行路径

   where zmap

   WebZmap 默认的zmap执行路径为 /usr/local/sbin/zmap 如果 where zmap 的路径不是该值, 编辑 webzmap/settings.py, 在文件最后添加以下内容:

   ZMAP_PATH = 'your zmap bin path'

6. 运行

   python manage.py runserver #请勿在生产环境使用此方式运行

   访问 http://localhost:8000

Deploy

如果要在生产环境中部署webzmap, 可以通过以下步骤完成:

1. 编辑webzmap/settings.py在文件最后添加以下内容

   DEBUG = False
   ALLOWED_HOSTS = ['*'] # 设置允许访问该站点的host, * 表示任意host, 如果您希望只能通过域名访问,在这里设置域名

2. 查看Deploying Django

FAQ

1. 提交任务后任务一直处于Pending状态

   请检查是否启动了zmapd服务

   sudo python manage.py zmapd status

   启动zmapd

   sudo python manage.py zmapd start

2. 执行日志显示[FATAL] csv: could not open output file (xxx/webzmap/workspace/xxx/status.txt)

   目前测试发现，这应该是zmap的一个bug，测试版本号为2.1.1, 在指定-u参数时，有一定概率发生此问题，目前解决办法为重新创建任务。