freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

AutoScanner:一款全自动收集所有子域名的http服务并自动化测试的工具
2021-02-26 09:41:07

AutoScanner是什么

AutoScanner是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等

AutoScanner做了什么

  • 自动下载项目所需要的tools

  • 使用oneforall遍历子域名

  • 使用masscan遍历主机所有开放端口

  • 使用nmap扫描开放端口;得出所有http服务端口

  • 使用crawlergo进行扫描

  • 动态添加crawlergo扫描到的域名至任务清单

  • 使用dirsearch进行目录文件扫描

  • 扫描到的目录、文件传递到xray

  • 使用xray进行被动扫描

  • 扫描结束后生成两份报告,xray和 所有tools集成的一份报告

大概的逻辑就是输入域名后,使用oneforall进行爆破获取子域名,并在每个子域名上使用masscan获取开放端口;使用nmap扫描获取到的开放端口以寻找http服务;之后利用各类工具扫描http服务并集成报告;

此外,在各个工具直接做了一些逻辑处理,如masscan扫描到过多开放端口,直接忽略nmap扫描转而对域名进行http扫描;如nmap发现80和443同时开放http服务,忽略443;等等

需要注意的是,项目中提供了awvs的扫描脚本,但是考虑到版权的原因项目中未集成awvs的安装包;

项目地址

https://github.com/zongdeiqianxing/Autoscanner

截图展示

部分截图可以看之前的hscan
这儿展示下单独的tools的报告
imageimage
image

# 渗透测试 # web安全 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录