MyGit

zongdeiqianxing/Autoscanner

Fork: 111 Star: 792 (更新于 2024-11-04 01:21:10)

license: 暂无

Language: Python .

输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等

最后发布版本: v1.2.1 ( 2022-07-15 23:15:52)

GitHub网址

AutoScanner

AutoScanner是什么

AutoScanner是一款自动化扫描器,其功能分为两块:

  • 1 遍历所有子域名、子域名主机所有端口及所有http、https端口服务
  • 2 对子域名主机信息进行相关检测,如cname解析判断是否是cdn、域名定位信息判断是否为云服务器、masscan扫端口、nmap等
  • 3 对http端口服务截图、使用集成的工具如crawlergo、xray、dirsearch等进行扫描;
  • 4 集成扫描报告

AutoScanner对工具之间的调用衔接做了很多处理:

  • 1 bugscanner同站点域名识别、crawlergo爬取出的域名动态添加到扫描列表中
  • 2 判断站点是否存在cdn,存在的话跳过系列host检测;如masscan扫描出大于20个开放端口时,自动判定为存在安全设备
  • 3 curl访问站点识别,如访问失败跳过后续web检测
  • 4 所有工具增加超时中断功能,避免工具卡死卡住
  • ...

项目运行

由于涉及过多工具、python包依赖及浏览器环境等,建议使用docker运行;

0x01 工具下载

二选一即可

  • 工具在执行时会自动多线程下载,不用任何操作直接下载完成正常运行,即使下载过程中有中断。 (国内从github下载,可能非常慢)
  • 下载百度云,将解压的tools目录放置项目主目录即main.py这一层;

0x02 构建镜像

  • docker build -t auto .
  • 构建过程中如果有报错,请多尝试几次或者更换源,实测过程中是遇到几次因为源的问题构建不成功,但是注销阿里云源即可成功。

0x03 执行项目

  • docker运行命令参数已放入docker_run.sh文件中,直接修改执行./docker_run.sh即可
  • 其中支持参数为:
    • -d 单个domain
    • -f 包含多个domains的文件
    • --fq 从企查查导出的企业备案域名xls文件

0x04 报告查看

  • 执行python3 -m http.server 80 --directory report/, 在浏览器中输入地址即可

截图展示

image image

最近版本更新:(数据更新于 2024-09-14 21:06:13)

2022-07-15 23:15:52 v1.2.1

2022-03-18 22:37:24 v1.2.0

2021-07-08 07:54:59 v1.1.0

2021-05-23 17:50:57 v1.0.2

2021-04-23 16:09:59 v1.0.1

2021-04-17 20:08:51 v1.0.0

主题(topics):

autoscanner, cdn, crawlergo, dirsearch, iplocation, masscan, nmap-http, nslookup, nuclei, oneforall, scanner, snapshot, xray

zongdeiqianxing/Autoscanner同语言 Python最近更新仓库

2024-11-22 19:26:55 ultralytics/ultralytics

2024-11-22 08:12:43 jxxghp/MoviePilot

2024-11-22 06:12:44 dagster-io/dagster

2024-11-22 02:39:01 goauthentik/authentik

2024-11-22 00:15:39 jumpserver/jumpserver

2024-11-22 00:03:47 comfyanonymous/ComfyUI