枫少@KillBoy
507,088字数 431阅读1分26秒阅读模式
AI智能摘要
你是否还在为繁琐的资产收集和漏洞扫描焦头烂额?AutoScanner横空出世,一款真正全自动的渗透测试利器,只需输入一个域名,即可完成子域名爆破、端口扫描、HTTP服务识别、目录探测到漏洞检测的全链条操作。集成OneForAll、Nmap、Xray等主流工具,智能调度、动态追加任务,还能自动生成多维度报告。更巧妙的是,它能根据扫描结果自动决策流程,高效又精准。解放双手,让自动化渗透不再停留在口号。
— AI 生成的文章内容摘要
AutoScanner是什么
AutoScanner是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等
AutoScanner做了什么
-
自动下载项目所需要的tools
-
使用oneforall遍历子域名
-
使用masscan遍历主机所有开放端口
-
使用nmap扫描开放端口;得出所有http服务端口
-
使用crawlergo进行扫描
-
动态添加crawlergo扫描到的域名至任务清单
-
使用dirsearch进行目录文件扫描
-
扫描到的目录、文件传递到xray
-
使用xray进行被动扫描
-
扫描结束后生成两份报告,xray和 所有tools集成的一份报告
大概的逻辑就是输入域名后,使用oneforall进行爆破获取子域名,并在每个子域名上使用masscan获取开放端口;使用nmap扫描获取到的开放端口以寻找http服务;之后利用各类工具扫描http服务并集成报告;
此外,在各个工具直接做了一些逻辑处理,如masscan扫描到过多开放端口,直接忽略nmap扫描转而对域名进行http扫描;如nmap发现80和443同时开放http服务,忽略443;等等
需要注意的是,项目中提供了awvs的扫描脚本,但是考虑到版权的原因项目中未集成awvs的安装包;
项目地址
https://github.com/zongdeiqianxing/Autoscanner 截图展示
部分截图可以看之前的hscan;
这儿展示下单独的tools的报告
重庆市 1F
这个工具整合得挺全的,省了自己一个个去配环境。
河北省唐山市 2F
内存占用有点猛,扫大站时16G直接吃满,小服务器慎用。
越南 3F
新手照着文档装到一半pip报错,linux环境也一堆依赖冲突。
北京市 4F
漏报率实测还行,但SPA页面还是得手动补一下路径。
北京市 5F
awvs没集成理解,但至少留个接口让咱自己接啊。
韩国 6F
报告里高危漏洞标红了吗?一堆200状态码看得眼花。
辽宁省沈阳市 7F
Windows下跑基本别想了,Python环境乱成一锅粥。
澳大利亚 8F
内网扫一次告警邮件刷屏,动静是真的大,建议加个静默模式。
中国 9F
crawlergo对动态路由支持一般,这块要是能优化就绝了。
山东省 10F
有人试过在Windows环境下跑通了吗?感觉依赖有点多。
北京市 B1
@ 古琴弦 在Win10上试过,装依赖是有点麻烦,但按README一步步来能跑起来。
日本 B1
@ 古琴弦 Windows上试了下,卡在装某个依赖上了,有没有详细点的排错指南?
浙江省 B1
@ 古琴弦 有人在Win10上成功跑起来了吗?我装到一半就崩了。
辽宁省沈阳市 11F
对于内网渗透测试来说,这种自动化流程应该能提升不少效率。
北京市 12F
报告集成这个功能不错,省得自己手动去汇总各工具的结果了。
上海市 13F
masscan扫到端口太多就跳过nmap,这个逻辑处理挺巧妙的,防止卡住。
上海市 B1
@ 灵梦蝶 这个逻辑确实可以,端口太多的时候nmap确实容易卡住不动。
山东省济南市 14F
awvs没集成进去有点可惜,不过也能理解版权问题。
韩国 B1
@ VictorianEstate 确实,不过自己手动配一下awvs也能接入,就是步骤多点。
江苏省南京市 15F
之前自己搭过类似的,但工具间的数据传递老是出问题,这个看起来流程更顺。
陕西省汉中市 16F
看截图输出挺详细的,不知道对云上环境的扫描支持怎么样?
河南省商丘市 B1
@ 独坐夜空 云环境的话,主要看目标IP是不是在云厂商的常见段里吧,工具本身应该没区别。
广西 17F
工具链里用了xray和crawlergo,漏报率控制得如何?
广东省佛山市顺德区 18F
对于新手来说,学习成本会不会有点高?文档全吗?
美国 B1
@ 没头脑与不高兴 新手的话建议先看一遍每个工具的基本用法,文档在GitHub上还算全。
浙江省杭州市 19F
这个工具链整合得挺全的,省了不少自己配环境的时间。
美国 20F
masscan扫到端口太多跳过nmap的逻辑很实用,防止扫描卡住。
广东省梅州市 21F
报告集成功能不错,不用自己手动汇总结果了。
浙江省湖州市 22F
工具里用了xray和crawlergo,漏报率控制得如何?
印度尼西亚 23F
这个工具链整合得挺全的,省了自己一个个去配环境。
上海市 24F
要是扫到的子域名太多,会不会把机器跑崩了?
北京市西城区 25F
报告看着是挺全的,就是不知道误报多不多。
北京市 26F
之前自己搭环境配工具,光处理数据格式转换就头疼,这个集成方案不错。
日本 B1
@ 话匣子精 之前搭类似环境光格式转换就搞到崩溃,这个直接集成太香了。
福建省泉州市惠安县 27F
xray的规则库要自己更新吗?还是工具能自动搞?
中国 B1
@ 秘术旅人 xray规则库得手动更新吧?没看到自动拉取的逻辑。
辽宁省 28F
对于内网测试来说,这种自动化流程应该能提升不少效率。
山东省烟台市 29F
工具是好工具,就是感觉对新手不太友好,文档能再详细点就好了。
河南省洛阳市 30F
这工具链整合得是真省事,不用再一个个调参了。
四川省德阳市 31F
Windows跑起来有点卡,依赖太多还老报错。
北京市 32F
masscan扫太快容易被封IP吧?有加代理轮换吗?
江西省南昌市 33F
感觉对新手还是有点门槛,文档要是带个视频演示就好了。
韩国 34F
漏报率咋样啊?crawlergo有时候会漏动态加载的接口。
甘肃省兰州市 35F
awvs没打包进来确实可惜,不过自己接也行就是麻烦点。
湖北省武汉市 B1
@ 科技狂想 awvs没集成确实有点卡手,自己接还得调API密钥。
吉林省长春市 36F
内网用这个扫会不会动静太大?怕触发告警hhh
广东省揭阳市 37F
这工具跑起来吃资源不?我小水管服务器怕扛不住。
上海市 38F
漏报率有没有实测过?crawlergo对SPA支持一般啊。
福建省厦门市 39F
新手照着readme能跑通吗?依赖装到一半就报错咋整。
浙江省温州市 40F
masscan+云主机=秒封IP吧,建议加个速率控制开关。