记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SRC挖掘利器,一键集成crawlergo、xray、oneforall、dirsearch、nikto、nmap自动调用

2021-05-09 18:18

AutoScanner是什么

AutoScanner是hscan 的重构优化版本

hscan的流程图

AutoScanner是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等

是之前hscan 的重构版本;

AutoScanner做了什么

  • 自动下载项目所需要的tools

  • 使用oneforall遍历子域名

  • 使用masscan遍历主机所有开放端口

  • 使用nmap扫描开放端口;得出所有http服务端口

  • 使用crawlergo进行扫描

  • 动态添加crawlergo扫描到的域名至任务清单

  • 使用dirsearch进行目录文件扫描

  • 扫描到的目录、文件传递到xray

  • 使用xray进行被动扫描

  • 扫描结束后生成两份报告,xray和 所有tools集成的一份报告

  • ...

另外,在各个工具直接做了很多逻辑处理,如masscan扫描到过多开放端口,直接忽略;如nmap发现80和443同时开放http服务,忽略443;等等
需要注意的是,项目中提供了awvs的扫描脚本,但是考虑到正版盗版的原因项目中未集成awvs的安装包;

项目运行

由于涉及过多pip包依赖及浏览器环境等,建议使用docker运行;
其中注意项目所需要的工具会自动下载,但是由于国内github网速问题可能会导致下载失败等问题,如果发生,可下载下方包解压到tools目录;
链接: https://pan.baidu.com/s/1FAP02yYK7CF9mxMD0yj08g 密码: a6p4

  • 如工具是自动下载的话这步可以省略;如是百度云下载的话,将解压的tools目录放置项目主目录即main.py这一层;

  • 执行docker build -t auto .构造镜像

  • 查看、修改、执行./docker_run.sh命令即可运行项目

截图展示

部分截图可以看之前的hscan;这儿展示下单独的tools的报告

项目地址

https://github.com/zongdeiqianxing/Autoscanner


最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的




知识来源: https://mp.weixin.qq.com/s?__biz=MzkwMTE4NDM5NA==&mid=2247484180&idx=1&sn=258b274d1b42af471112a1e17853268e

阅读:90090 | 评论:0 | 标签:自动 src

想收藏或者和大家分享这篇好文章→复制链接地址

“SRC挖掘利器,一键集成crawlergo、xray、oneforall、dirsearch、nikto、nmap自动调用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云