Autoscanner:把资产探测和漏洞扫描串成一条流水线

Autoscanner 在 GitHub 上拿到 809 Star。

这是一款面向 Web 资产的安全扫描工具,把子域名收集、端口探测、服务识别和漏洞扫描串成一条自动化流水线。输入一个域名,它能输出一份结构化的扫描报告。

1、这工具是干嘛的

Autoscanner 的核心任务分两块。

第一块是资产梳理。它会遍历目标域名的所有子域名,再对每个子域名主机进行端口扫描,覆盖 http 和 https 服务。扫描过程中,它会判断域名是否走了 CDN,识别主机所处的云服务器位置,并用 masscan、nmap 完成端口探测。

第二块是 Web 检测。对开放的 http 端口进行截图,再调用 crawlergo、xray、dirsearch 等工具做进一步扫描,最后把结果汇总成报告。

整个流程不需要手动切换工具,扫描器自己完成调度。

正文顶部截图

2、工具之间的衔接怎么做

Autoscanner 的价值在于把多个工具串起来,减少衔接时的卡壳。

它会用 bugscanner 识别同站点域名,把 crawlergo 爬出来的新域名动态加进扫描列表。如果检测到 CDN,就跳过一系列 host 检测,避免做无用功。masscan 扫出超过 20 个开放端口时,会自动判定为存在安全设备,减少误报。

每个步骤都有超时中断。curl 访问站点失败就直接跳过后续 Web 检测,防止某个节点卡住拖垮整个任务。

README区域截图

3、怎么跑起来

由于依赖多、涉及浏览器环境,项目建议用 Docker 运行。

工具下载有两种方式:执行时自动多线程下载,或者从百度网盘拉取 tools 目录放到项目根目录。

构建镜像:

docker build -t auto .

执行扫描:

./docker_run.sh

支持三种参数:-d 指定单个域名,-f 传入域名列表文件,–fq 读取企查查导出的企业备案域名 xls。

扫描结束后,用 Python 起一个静态服务器就能看报告:

python3 -m http.server 80 --directory report/

4、适合谁用

  • 做红队评估或渗透测试,需要快速梳理目标资产的人
  • 负责企业暴露面管理,想定期扫描子域名和开放端口的工程师
  • 需要把多个扫描工具串起来、减少手动调度的安全从业者

如果你正在找一款能把资产探测和漏洞扫描连起来的自动化方案,Autoscanner 值得看看。

少手动调度的安全从业者

如果你正在找一款能把资产探测和漏洞扫描连起来的自动化方案,Autoscanner 值得看看。

Logo

CANN开发者社区旨在汇聚广大开发者,围绕CANN架构重构、算子开发、部署应用优化等核心方向,展开深度交流与思想碰撞,携手共同促进CANN开放生态突破!

更多推荐