源码安装IVRE

简介：IVRE(又名DRUNK)是一款开源的网络侦查框架工具，IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析，探测结果存入数据库中，方便数据的查询、分类汇总统计，它包括一个旨在分析Nmap扫描结果的Web界面（因为它依赖于一个数据库，所以对于大型扫描来说，比像Zenmap这样的工具，Nmap GUI 更有效率）。

想详细了解的可以去官网上看看：https://ivre.rocks/

我是在Debian上源码安装的，没用Docker，安装方法有多种可以参考：https://github.com/cea-sec/ivre/blob/master/doc/INSTALL.md

依赖：

如果您打算从机器运行扫描，请安装 Nmap以及可选的ZMap和 Masscan。如果你想整合屏幕截图，请安装 Tesseract，ImageMagick， FFmpeg和PhantomJS。

如果您打算在计算机上分析PCAP文件，请根据您的需要安装Bro（最低版本2.3）， p0f（版本2，不适用于版本3），Argus和/或 Nfdump。

要安装IVRE，你需要Python 2（最低2.6版本，更喜欢2.7）或者3（最低3.3版本），使用以下模块：

• 加密
• pymongo版本2.7.2最低。
• py2neo版本3最低限度，可选，使用流量模块。
• sqlalchemy和 psycopg2来使用实验性的PostgreSQL后端。
• PIL可选，修剪截图。

1、安装ivre

2.安装mongodb

不同系统的安装方法：https://docs.mongodb.com/manual/installation/

3.数据库初始化

第一次使用时，对4个数据库进行初始化操作（使用过程中，如需完全重新导入数据，也要对相应数据库做初始化设置）：

$ ivre scancli --init

$ ivre ipinfo --init

$ ivre ipdata --init

$ ivre runscansagentdb --init

4.访问web

其他功能安装后续更新