/Autoscanner

输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等

Primary LanguagePython

AutoScanner

AutoScanner是什么

AutoScanner是一款自动化扫描器,其功能功能分为两块:

  • 1 遍历所有子域名、子域名主机所有端口及所有http端口服务
  • 2 对子域名主机信息进行相关检测,如cname解析判断是否是cdn、域名定位信息判断是否为云服务器、masscan扫端口、nmap等
  • 3 对http端口服务截图、使用集成的工具如crawlergo、xray、dirsearch等进行扫描;
  • 4 集成扫描报告

AutoScanner对工具之间的调用衔接做了很多处理,及对渗透测试的相关信息收集做了记录;具体信息看报告文件即可,

项目运行

由于涉及过多工具、python包依赖及浏览器环境等,建议使用docker运行;

0x01 工具下载

二选一即可

0x02 构建镜像

  • docker build -t auto .

0x03 执行项目

  • docker运行命令参数已放入docker_run.sh文件中,直接修改执行./docker_run.sh即可
  • 其中支持参数为:
    • -u url
    • -d domain
    • --fu 包含urls的文件
    • --fd 包含domains的文件
    • --fq 从企查查导出的企业备案域名xls文件

0x04 报告查看

  • 执行python3 -m http.server 80 --directory report/, 在浏览器中输入地址即可

截图展示

image image image