IVRE：网络侦察框架的强大工具

项目介绍

IVRE（Instrument de veille sur les réseaux extérieurs）或DRUNK（Dynamic Recon of UNKnown networks）是一个强大的网络侦察框架，支持被动和主动侦察。IVRE能够集成多种工具的数据，包括Zeek、Argus、Nfdump、p0f、airodump-ng等被动工具，以及Nmap、Masscan、ZGrab2、ZDNS、Nuclei、httpx、dnsx、tlsx、Dismap等主动工具。IVRE的目标是帮助用户深入了解网络环境，提供全面的网络侦察解决方案。

项目技术分析

IVRE的技术架构非常灵活，支持多种数据库后端，包括MongoDB、Elasticsearch、PostgreSQL、TinyDB和SQLite，确保数据存储的高效性和可扩展性。IVRE的测试覆盖率广泛，包括MongoDB、Elasticsearch、PostgreSQL、TinyDB、SQLite和Maxmind的测试，以及Linting测试，确保代码质量和稳定性。

IVRE的文档非常完善，托管在Read The Docs上，用户可以通过Web界面或命令行工具轻松访问帮助文档。IVRE还提供了丰富的示例和快速视频介绍，帮助用户快速上手。

项目及技术应用场景

IVRE适用于多种网络侦察场景，包括但不限于：

• 网络安全评估：通过集成Nmap、Masscan等工具，IVRE能够快速扫描和识别网络中的漏洞和风险。
• 网络流量分析：利用Zeek、Argus等工具，IVRE可以对网络流量进行深度分析，帮助用户了解网络行为和潜在威胁。
• 无线网络侦察：通过airodump-ng等工具，IVRE能够对无线网络进行侦察，识别潜在的安全问题。
• DNS和TLS分析：IVRE集成了dnsx、tlsx等工具，能够对DNS和TLS协议进行深入分析，帮助用户发现潜在的安全隐患。

项目特点

• 多工具集成：IVRE集成了多种被动和主动侦察工具，提供全面的网络侦察能力。
• 灵活的数据库支持：支持多种数据库后端，包括MongoDB、Elasticsearch、PostgreSQL、TinyDB和SQLite，确保数据存储的高效性和可扩展性。
• 完善的文档和社区支持：IVRE提供了详细的文档和丰富的示例，用户可以通过Gitter、Twitter等渠道获得社区支持。
• 开源免费：IVRE是开源软件，基于GNU General Public License发布，用户可以自由使用、修改和分发。

IVRE不仅是一个强大的网络侦察工具，更是一个活跃的开源社区项目。无论你是网络安全专家还是网络管理员，IVRE都能为你提供强大的支持，帮助你更好地了解和管理网络环境。

立即加入IVRE社区，开始你的网络侦察之旅吧！

• 项目主页
• GitHub仓库
• Gitter聊天室
• Twitter