创建任务
扫描任务
提示
扫描任务时,如果节点掉线(docker会自动重新),程序会自动创建任务让节点继续运行未完成的任务。
任务名称
自定义任务名称
目标
目标一行一个,带通配符的目标最好放在最下边(防止任务分配不协调)。
节点选择
可选择运行任务的节点、当通过点击All选择节点时,有新节点接入时会自动加入此任务,否则只会在选择的节点中进行扫描任务。
定时任务
选择定时任务后,系统会按照定时时间周期性运行任务。
去重
选择子域名去重扫描时,会在数据库中查找历史子域名,如果已经存在则不会对此子域名进行扫描。
选择端口去重时,在端口扫描过程中仅对目标没有资产的端口进行扫描。
子域名扫描
Subfinder
参考https://github.com/projectdiscovery/subfinder
Ksubdomain
无状态子域名爆破,参考https://github.com/boy-hack/ksubdomain
子域名字典为字典管理中的子域名字典。
端口扫描
选择端口扫描字典中创建的端口进行扫描并进行端口指纹识别。
目录扫描
目录扫描字典在字典管理中设置
URL
从目标中发现更多的URL
扫描敏感信息
提示
扫描敏感信息会占用较多的CPU资源(可能导致程序运行缓慢取决于URL爬取的数量,如果有可能请更换更大CPU的机器运行),请合合理配置(或者开启少量的敏感信息规则)。如果有好的优化方法请联系我~~
依赖URL扫描,开启URL扫描之后才可以进行敏感信息扫描。
waybackuri
参考https://github.com/tomnomnom/waybackurls
发现更多URL
页面监控
ALL:所有发现的URL会进行变动监控
JS:仅监控JS URL的内容变动
爬虫
如果开启了URL扫描,爬虫的输入会加入URL的扫描结果。(消耗内存、CPU较多,请根据系统配置并行线程。)
爬虫配置在rad中。
漏洞扫描
漏洞扫描列表中,第一个为ALL POC,选择ALL POC之后会运行所有的POC。
计划任务
计划任务分为三种类型:
- 页面监控
- Scan类型(在创建扫描任务时选择定时任务,任务会同步到计划任务列表中)
- Project类型(在项目页面选择定时任务,会同步到计划任务列表中)
页面监控
在配置页面,可以对运行页面监控的节点进行选择。
在数据页面,可以对监控URL列表进行增加删除。
其他类型
其他两种类型的计划任务中,可以查看任务进度,每次计划任务开始时任务进度会进行清空。