AutoScanner是一款自动化扫描器，其功能分为两块：

• 1 遍历所有子域名、子域名主机所有端口及所有http、https端口服务
• 2 对子域名主机信息进行相关检测，如cname解析判断是否是cdn、域名定位信息判断是否为云服务器、masscan扫端口、nmap等
• 3 对http端口服务截图、使用集成的工具如crawlergo、xray、dirsearch等进行扫描；
• 4 集成扫描报告

AutoScanner对工具之间的调用衔接做了很多处理：

• 1 bugscanner同站点域名识别、crawlergo爬取出的域名动态添加到扫描列表中
• 2 判断站点是否存在cdn，存在的话跳过系列host检测；如masscan扫描出大于20个开放端口时，自动判定为存在安全设备
• 3 curl访问站点识别，如访问失败跳过后续web检测
• 4 所有工具增加超时中断功能，避免工具卡死卡住
• ...

由于涉及过多工具、python包依赖及浏览器环境等，建议使用docker运行；

二选一即可

• 工具在执行时会自动多线程下载,不用任何操作直接下载完成正常运行，即使下载过程中有中断。 (国内从github下载，可能非常慢)
• 下载百度云,将解压的tools目录放置项目主目录即main.py这一层；
  • 链接: https://pan.baidu.com/s/1FAP02yYK7CF9mxMD0yj08g 密码: a6p4

• docker build -t auto .
• 构建过程中如果有报错，请多尝试几次或者更换源，实测过程中是遇到几次因为源的问题构建不成功，但是注销阿里云源即可成功。

• docker运行命令参数已放入docker_run.sh文件中，直接修改执行./docker_run.sh即可
• 其中支持参数为：
  • -d 单个domain
  • -f 包含多个domains的文件
  • --fq 从企查查导出的企业备案域名xls文件

• 执行python3 -m http.server 80 --directory report/, 在浏览器中输入地址即可