Autoscanner:把资产探测和漏洞扫描串成一条流水线

📅 2026/7/8 12:41:09
Autoscanner:把资产探测和漏洞扫描串成一条流水线
文章目录Autoscanner把资产探测和漏洞扫描串成一条流水线1、这工具是干嘛的2、工具之间的衔接怎么做3、怎么跑起来4、适合谁用Autoscanner把资产探测和漏洞扫描串成一条流水线Autoscanner 在 GitHub 上拿到 809 Star。这是一款面向 Web 资产的安全扫描工具把子域名收集、端口探测、服务识别和漏洞扫描串成一条自动化流水线。输入一个域名它能输出一份结构化的扫描报告。1、这工具是干嘛的Autoscanner 的核心任务分两块。第一块是资产梳理。它会遍历目标域名的所有子域名再对每个子域名主机进行端口扫描覆盖 http 和 https 服务。扫描过程中它会判断域名是否走了 CDN识别主机所处的云服务器位置并用 masscan、nmap 完成端口探测。第二块是 Web 检测。对开放的 http 端口进行截图再调用 crawlergo、xray、dirsearch 等工具做进一步扫描最后把结果汇总成报告。整个流程不需要手动切换工具扫描器自己完成调度。2、工具之间的衔接怎么做Autoscanner 的价值在于把多个工具串起来减少衔接时的卡壳。它会用 bugscanner 识别同站点域名把 crawlergo 爬出来的新域名动态加进扫描列表。如果检测到 CDN就跳过一系列 host 检测避免做无用功。masscan 扫出超过 20 个开放端口时会自动判定为存在安全设备减少误报。每个步骤都有超时中断。curl 访问站点失败就直接跳过后续 Web 检测防止某个节点卡住拖垮整个任务。3、怎么跑起来由于依赖多、涉及浏览器环境项目建议用 Docker 运行。工具下载有两种方式执行时自动多线程下载或者从百度网盘拉取 tools 目录放到项目根目录。构建镜像dockerbuild-tauto.执行扫描./docker_run.sh支持三种参数-d 指定单个域名-f 传入域名列表文件–fq 读取企查查导出的企业备案域名 xls。扫描结束后用 Python 起一个静态服务器就能看报告python3-mhttp.server80--directoryreport/4、适合谁用做红队评估或渗透测试需要快速梳理目标资产的人负责企业暴露面管理想定期扫描子域名和开放端口的工程师需要把多个扫描工具串起来、减少手动调度的安全从业者如果你正在找一款能把资产探测和漏洞扫描连起来的自动化方案Autoscanner 值得看看。少手动调度的安全从业者如果你正在找一款能把资产探测和漏洞扫描连起来的自动化方案Autoscanner 值得看看。