创建任务

Autumn

926字约3分钟

2024-05-30

alt text

扫描任务

提示

扫描任务时,如果节点掉线(docker会自动重新),程序会自动创建任务让节点继续运行未完成的任务。

任务名称

自定义任务名称

目标来源

1. 普通

目标一行一个,带通配符的目标最好放在最下边(防止任务分配不协调)。

支持以下格式

192.168.1.1-192.168.1.253

192.168.1.1/24

example.com

CIDR:192.168.0.0/18(这种方式会将网段放在一个节点中扫描,快速扫描存活。)

CMP:xxx公司(公司名称)

ICP:京ICP证xxxx号(ICP备案号)

APP:xxx(APP名称)

APP-ID:com.xx.xx(app包名)

2. 从项目

创建项目之后,如果需要运行该项目,从任务这里创建任务,选择从项目,这样会将项目中的目标放到任务中.

3. 从资产

搜索语句可以搜索资产中的是数据,同时可以根据项目进行筛选,可以在资产页面进行搜索,查看搜索数据,确定是需要跑的数据之后再创建任务。

4. 从根域名

支持搜索语句和筛选项目,将搜索到的根域名进行扫描。

5. 从子域名

支持搜索语句和筛选项目,将搜索到的子域名进行扫描。

节点选择

可选择运行任务的节点,选择自动加入后有新节点接入时会自动加入此任务,否则只会在选择的节点中进行扫描任务。

定时任务

选择定时任务后,系统会按照定时时间周期性运行任务。

目前支持每天、N天、N小时、每星期、每月

去重

选择子域名去重扫描时,会在数据库中查找历史子域名,如果已经存在则不会对此子域名进行扫描。

选择端口去重时,在端口扫描过程中仅对目标没有资产的端口进行扫描。

扫描模板

模板管理中创建扫描模板

子域名扫描

Subfinder

参考https://github.com/projectdiscovery/subfinder

Ksubdomain

无状态子域名爆破,参考https://github.com/boy-hack/ksubdomain

子域名字典为字典管理中的子域名字典。

端口扫描

选择端口扫描字典中创建的端口进行扫描并进行端口指纹识别。

目录扫描

目录扫描字典在字典管理中设置

URL

从目标中发现更多的URL

扫描敏感信息

提示

扫描敏感信息会占用较多的CPU资源(可能导致程序运行缓慢取决于URL爬取的数量,如果有可能请更换更大CPU的机器运行),请合合理配置(或者开启少量的敏感信息规则)。如果有好的优化方法请联系我~~

依赖URL扫描,开启URL扫描之后才可以进行敏感信息扫描。

waybackuri

参考https://github.com/tomnomnom/waybackurls

发现更多URL

页面监控

ALL:所有发现的URL会进行变动监控

JS:仅监控JS URL的内容变动

爬虫

如果开启了URL扫描,爬虫的输入会加入URL的扫描结果。(消耗内存、CPU较多,请根据系统配置并行线程。)

爬虫配置在rad中。

漏洞扫描

漏洞扫描列表中,第一个为ALL POC,选择ALL POC之后会运行所有的POC。

计划任务

计划任务分为三种类型:

  • 页面监控
  • Scan类型

页面监控

在配置页面,可以对运行页面监控的节点进行选择。

在数据页面,可以对监控URL列表进行增加删除。