枫少@KillBoy
1007,580字数 431阅读1分26秒阅读模式
AI智能摘要
你是否还在为繁琐的资产收集和漏洞扫描焦头烂额?AutoScanner横空出世,一款真正全自动的渗透测试利器,只需输入一个域名,即可完成子域名爆破、端口扫描、HTTP服务识别、目录探测到漏洞检测的全链条操作。集成OneForAll、Nmap、Xray等主流工具,智能调度、动态追加任务,还能自动生成多维度报告。更巧妙的是,它能根据扫描结果自动决策流程,高效又精准。解放双手,让自动化渗透不再停留在口号。
— AI 生成的文章内容摘要
AutoScanner是什么
AutoScanner是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等
AutoScanner做了什么
-
自动下载项目所需要的tools
-
使用oneforall遍历子域名
-
使用masscan遍历主机所有开放端口
-
使用nmap扫描开放端口;得出所有http服务端口
-
使用crawlergo进行扫描
-
动态添加crawlergo扫描到的域名至任务清单
-
使用dirsearch进行目录文件扫描
-
扫描到的目录、文件传递到xray
-
使用xray进行被动扫描
-
扫描结束后生成两份报告,xray和 所有tools集成的一份报告
大概的逻辑就是输入域名后,使用oneforall进行爆破获取子域名,并在每个子域名上使用masscan获取开放端口;使用nmap扫描获取到的开放端口以寻找http服务;之后利用各类工具扫描http服务并集成报告;
此外,在各个工具直接做了一些逻辑处理,如masscan扫描到过多开放端口,直接忽略nmap扫描转而对域名进行http扫描;如nmap发现80和443同时开放http服务,忽略443;等等
需要注意的是,项目中提供了awvs的扫描脚本,但是考虑到版权的原因项目中未集成awvs的安装包;
项目地址
https://github.com/zongdeiqianxing/Autoscanner 截图展示
部分截图可以看之前的hscan;
这儿展示下单独的tools的报告
重庆市 1F
这个工具整合得挺全的,省了自己一个个去配环境。
河北省唐山市 2F
内存占用有点猛,扫大站时16G直接吃满,小服务器慎用。
越南 3F
新手照着文档装到一半pip报错,linux环境也一堆依赖冲突。
北京市 4F
漏报率实测还行,但SPA页面还是得手动补一下路径。
北京市 5F
awvs没集成理解,但至少留个接口让咱自己接啊。
韩国 6F
报告里高危漏洞标红了吗?一堆200状态码看得眼花。
辽宁省沈阳市 7F
Windows下跑基本别想了,Python环境乱成一锅粥。
澳大利亚 8F
内网扫一次告警邮件刷屏,动静是真的大,建议加个静默模式。
中国 9F
crawlergo对动态路由支持一般,这块要是能优化就绝了。
山东省 10F
有人试过在Windows环境下跑通了吗?感觉依赖有点多。
北京市 B1
@ 古琴弦 在Win10上试过,装依赖是有点麻烦,但按README一步步来能跑起来。
日本 B1
@ 古琴弦 Windows上试了下,卡在装某个依赖上了,有没有详细点的排错指南?
浙江省 B1
@ 古琴弦 有人在Win10上成功跑起来了吗?我装到一半就崩了。
辽宁省沈阳市 11F
对于内网渗透测试来说,这种自动化流程应该能提升不少效率。
北京市 12F
报告集成这个功能不错,省得自己手动去汇总各工具的结果了。
上海市 13F
masscan扫到端口太多就跳过nmap,这个逻辑处理挺巧妙的,防止卡住。
上海市 B1
@ 灵梦蝶 这个逻辑确实可以,端口太多的时候nmap确实容易卡住不动。
山东省济南市 14F
awvs没集成进去有点可惜,不过也能理解版权问题。
韩国 B1
@ VictorianEstate 确实,不过自己手动配一下awvs也能接入,就是步骤多点。
江苏省南京市 15F
之前自己搭过类似的,但工具间的数据传递老是出问题,这个看起来流程更顺。
日本 B1
@ 血月独行者 之前搭链子光处理nmap和xray数据格式就搞了三天,这个直接省了。
陕西省汉中市 16F
看截图输出挺详细的,不知道对云上环境的扫描支持怎么样?
河南省商丘市 B1
@ 独坐夜空 云环境的话,主要看目标IP是不是在云厂商的常见段里吧,工具本身应该没区别。
广西 17F
工具链里用了xray和crawlergo,漏报率控制得如何?
广东省佛山市顺德区 18F
对于新手来说,学习成本会不会有点高?文档全吗?
美国 B1
@ 没头脑与不高兴 新手的话建议先看一遍每个工具的基本用法,文档在GitHub上还算全。
浙江省杭州市 19F
这个工具链整合得挺全的,省了不少自己配环境的时间。
美国 20F
masscan扫到端口太多跳过nmap的逻辑很实用,防止扫描卡住。
韩国 B1
@ 远方信 手动搭过类似流程的表示,能把这些工具的输入输出对接好,作者确实花了心思。
广东省梅州市 21F
报告集成功能不错,不用自己手动汇总结果了。
浙江省湖州市 22F
工具里用了xray和crawlergo,漏报率控制得如何?
印度尼西亚 23F
这个工具链整合得挺全的,省了自己一个个去配环境。
上海市 24F
要是扫到的子域名太多,会不会把机器跑崩了?
江西省南昌市 B1
@ OrionCapricorn 内存占用确实是个问题,扫大目标时建议加点swap
广东省广州市 B1
@ OrionCapricorn masscan扫太快容易被封IP,建议加个代理池功能
北京市西城区 25F
报告看着是挺全的,就是不知道误报多不多。
北京市 26F
之前自己搭环境配工具,光处理数据格式转换就头疼,这个集成方案不错。
日本 B1
@ 话匣子精 之前搭类似环境光格式转换就搞到崩溃,这个直接集成太香了。
福建省泉州市惠安县 27F
xray的规则库要自己更新吗?还是工具能自动搞?
中国 B1
@ 秘术旅人 xray规则库得手动更新吧?没看到自动拉取的逻辑。
辽宁省 28F
对于内网测试来说,这种自动化流程应该能提升不少效率。
山东省烟台市 29F
工具是好工具,就是感觉对新手不太友好,文档能再详细点就好了。
河南省洛阳市 30F
这工具链整合得是真省事,不用再一个个调参了。
四川省德阳市 31F
Windows跑起来有点卡,依赖太多还老报错。
北京市 32F
masscan扫太快容易被封IP吧?有加代理轮换吗?
山东省淄博市 B1
@ CelestialAries masscan确实快得离谱,建议加个–rate参数控制下,不然云主机真扛不住。
江西省南昌市 33F
感觉对新手还是有点门槛,文档要是带个视频演示就好了。
韩国 34F
漏报率咋样啊?crawlergo有时候会漏动态加载的接口。
甘肃省兰州市 35F
awvs没打包进来确实可惜,不过自己接也行就是麻烦点。
湖北省武汉市 B1
@ 科技狂想 awvs没集成确实有点卡手,自己接还得调API密钥。
吉林省长春市 36F
内网用这个扫会不会动静太大?怕触发告警hhh
广东省揭阳市 37F
这工具跑起来吃资源不?我小水管服务器怕扛不住。
上海市 38F
漏报率有没有实测过?crawlergo对SPA支持一般啊。
福建省厦门市 39F
新手照着readme能跑通吗?依赖装到一半就报错咋整。
浙江省温州市 40F
masscan+云主机=秒封IP吧,建议加个速率控制开关。
河南省郑州市 41F
dirsearch扫出来的路径全喂给xray?会不会有重复请求问题。
越南 42F
报告里能区分高危和低危漏洞不?看着一堆结果头大。
上海市 43F
Windows下Python环境冲突太常见了,linux跑稳多了。
新加坡 44F
子域名爆破用的字典是默认的还是能自定义?想换大字典试试。
陕西省宝鸡市 45F
这个工具整合得挺全的,省了不少自己配环境的时间。
蒙古 46F
子域名爆破用的字典能换吗?想试试更大的字典。
上海市松江区 47F
Windows下跑起来有点卡,依赖太多还老报错。
韩国 48F
对于内网测试来说,自动化流程确实能提升效率。
江苏省无锡市 B1
@ 奶泡喵喵 内网用这个扫子公司域名,十分钟出结果,效率确实可以。
贵州省贵阳市 49F
报告里能按漏洞等级排序吗?看着一堆结果有点乱。
湖南省长沙市 50F
之前自己搭环境,工具间数据传递老出问题,这个流程顺多了。
上海市 51F
新手用起来会不会有门槛?文档能再详细点吗?
江苏省南京市 52F
crawlergo对SPA支持确实一般,不知道这个工具优化了没。
江苏省无锡市 53F
要是扫到的子域名太多,内存会不会爆掉啊?
浙江省 54F
这工具整合得真不错,省得一个个装依赖了。
中国 B1
@ 布丁布丁 整合是省事,但一更新某个工具版本就容易崩,维护起来头疼。
湖北省 55F
试了下在云服务器跑,IP直接被封了,建议加个代理功能。
北京市 56F
子域名爆破效果如何?默认字典覆盖面够吗?
山东省 57F
之前手动搞这些工具链,光配环境就花半天,这个一键部署太省事了。
北京市 58F
报告能导出JSON格式吗?想对接自己的监控系统。
吉林省长春市 B1
@ 老木椅 JSON导出功能好像readme里提了一嘴,但没写清楚格式,得看源码才知道。
广西 59F
内存占用有点大啊,扫大型目标时容易卡死。
日本 60F
crawlergo和xray配合会不会漏掉一些隐藏参数?
韩国 61F
工具思路挺好的,就是文档再详细点就更友好了。
山东省滨州市 62F
看到集成这么多工具,第一反应是资源消耗肯定不小🤔
浙江省 63F
看着工具链挺全的,就是不知道跑起来稳不稳定。
湖南省衡阳市 64F
这整合方案省心是省心,就怕依赖一更新就全崩了。
陕西省咸阳市三原县 65F
子域名爆破这块,oneforall的字典够用吗?感觉有些小众域名扫不出来。
河北省石家庄市 66F
整合报告是方便,但误报率要是太高的话,看报告更费时间了。
黑龙江省 67F
在linux上试了一下,跑是能跑起来,就是内存占用有点感人。
江苏省无锡市 68F
对于我这种懒人来说,这种一键化的东西太友好了哈哈。
河北省廊坊市 69F
试了下扫自己公司测试环境,好家伙,告警邮件直接刷屏了,动静是真不小。
云南省 70F
感觉可以加个功能,扫到高危漏洞自动发邮件或者钉钉通知。
北京市 71F
这种工具是不是特别吃CPU?我那小破笔记本估计带不动。
台湾省台北市 72F
这个工具整合得真省心,不用一个个配环境了
中国 73F
子域名爆破默认字典够用吗?想换个大字典试试
马来西亚 74F
crawlergo对SPA支持确实一般,不知道优化了没
北京市 75F
Windows下跑起来真费劲,依赖冲突太常见了
湖北省襄阳市 76F
xray规则库需要手动更新还是自动同步?
上海市松江区 77F
内网用这个会不会动静太大?怕触发安全告警
辽宁省沈阳市 78F
这种自动化流程对提升测试效率确实有帮助
日本 79F
报告能导出JSON格式吗?想对接自己的监控系统
印度尼西亚 80F
子域名爆破用的oneforall默认字典,扫常见站还行,冷门的得自己换字典。
泰国 81F
试了在腾讯云跑,5分钟IP就被封了,代理池安排上吧😅
日本 82F
dirsearch喂给xray这步会不会重复请求?感觉能加个去重逻辑。