Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/zongdeiqianxing/Autoscanner

输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
https://github.com/zongdeiqianxing/Autoscanner

autoscanner cdn crawlergo dirsearch iplocation masscan nmap-http nslookup nuclei oneforall scanner snapshot xray

Last synced: 21 days ago
JSON representation

输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等

Host: GitHub
URL: https://github.com/zongdeiqianxing/Autoscanner
Owner: zongdeiqianxing
Created: 2021-02-23T14:43:50.000Z (almost 4 years ago)
Default Branch: master
Last Pushed: 2024-03-13T08:37:02.000Z (9 months ago)
Last Synced: 2024-08-05T16:16:48.430Z (4 months ago)
Topics: autoscanner, cdn, crawlergo, dirsearch, iplocation, masscan, nmap-http, nslookup, nuclei, oneforall, scanner, snapshot, xray
Language: Python
Homepage:
Size: 18.1 MB
Stars: 788
Watchers: 15
Forks: 111
Open Issues: 19
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

Awesome-hacking-tools - https://github.com/zongdeiqianxing/Autoscanner
awesome-hacking-lists - zongdeiqianxing/Autoscanner - 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等 (Python)

README

# AutoScanner

## AutoScanner是什么
AutoScanner是一款自动化扫描器，其功能分为两块：
+ 1 遍历所有子域名、子域名主机所有端口及所有http、https端口服务
+ 2 对子域名主机信息进行相关检测，如cname解析判断是否是cdn、域名定位信息判断是否为云服务器、masscan扫端口、nmap等
+ 3 对http端口服务截图、使用集成的工具如crawlergo、xray、dirsearch等进行扫描；
+ 4 集成扫描报告

AutoScanner对工具之间的调用衔接做了很多处理：
+ 1 bugscanner同站点域名识别、crawlergo爬取出的域名动态添加到扫描列表中
+ 2 判断站点是否存在cdn，存在的话跳过系列host检测；如masscan扫描出大于20个开放端口时，自动判定为存在安全设备
+ 3 curl访问站点识别，如访问失败跳过后续web检测
+ 4 所有工具增加超时中断功能，避免工具卡死卡住
+ ...

## 项目运行
由于涉及过多工具、python包依赖及浏览器环境等，建议使用docker运行；

### 0x01 工具下载
二选一即可
- 工具在执行时会自动多线程下载,不用任何操作直接下载完成正常运行，即使下载过程中有中断。 (国内从github下载，可能非常慢)
- 下载百度云,将解压的tools目录放置项目主目录即main.py这一层；
+ 链接: https://pan.baidu.com/s/1FAP02yYK7CF9mxMD0yj08g 密码: a6p4

### 0x02 构建镜像
- `docker build -t auto .`
- 构建过程中如果有报错，请多尝试几次或者更换源，实测过程中是遇到几次因为源的问题构建不成功，但是注销阿里云源即可成功。

### 0x03 执行项目
- docker运行命令参数已放入docker_run.sh文件中，直接修改执行`./docker_run.sh`即可
- 其中支持参数为：
+ -d 单个domain
+ -f 包含多个domains的文件
+ --fq 从企查查导出的企业备案域名xls文件

### 0x04 报告查看
- 执行`python3 -m http.server 80 --directory report/`, 在浏览器中输入地址即可

## 截图展示
![image](static/img/11.png)
![image](static/img/22.png)