创建任务
扫描任务
提示
扫描任务时,如果节点掉线(docker会自动重新),程序会自动创建任务让节点继续运行未完成的任务。
任务名称
自定义任务名称
目标来源
1. 普通
目标一行一个,带通配符的目标最好放在最下边(防止任务分配不协调)。
支持以下格式
192.168.1.1-192.168.1.253
192.168.1.1/24
example.com
CIDR:192.168.0.0/18(这种方式会将网段放在一个节点中扫描,快速扫描存活。)
CMP:xxx公司(公司名称)
ICP:京ICP证xxxx号(ICP备案号)
APP:xxx(APP名称)
APP-ID:com.xx.xx(app包名)
2. 从项目
创建项目之后,如果需要运行该项目,从任务这里创建任务,选择从项目,这样会将项目中的目标放到任务中.
3. 从资产
搜索语句可以搜索资产中的是数据,同时可以根据项目进行筛选,可以在资产页面进行搜索,查看搜索数据,确定是需要跑的数据之后再创建任务。
4. 从根域名
支持搜索语句和筛选项目,将搜索到的根域名进行扫描。
5. 从子域名
支持搜索语句和筛选项目,将搜索到的子域名进行扫描。
节点选择
可选择运行任务的节点,选择自动加入后有新节点接入时会自动加入此任务,否则只会在选择的节点中进行扫描任务。
定时任务
选择定时任务后,系统会按照定时时间周期性运行任务。
目前支持每天、N天、N小时、每星期、每月
去重
选择子域名去重扫描时,会在数据库中查找历史子域名,如果已经存在则不会对此子域名进行扫描。
选择端口去重时,在端口扫描过程中仅对目标没有资产的端口进行扫描。
扫描模板
模板管理中创建扫描模板
子域名扫描
Subfinder
参考https://github.com/projectdiscovery/subfinder
Ksubdomain
无状态子域名爆破,参考https://github.com/boy-hack/ksubdomain
子域名字典为字典管理中的子域名字典。
端口扫描
选择端口扫描字典中创建的端口进行扫描并进行端口指纹识别。
目录扫描
目录扫描字典在字典管理中设置
URL
从目标中发现更多的URL
扫描敏感信息
提示
扫描敏感信息会占用较多的CPU资源(可能导致程序运行缓慢取决于URL爬取的数量,如果有可能请更换更大CPU的机器运行),请合合理配置(或者开启少量的敏感信息规则)。如果有好的优化方法请联系我~~
依赖URL扫描,开启URL扫描之后才可以进行敏感信息扫描。
waybackuri
参考https://github.com/tomnomnom/waybackurls
发现更多URL
页面监控
ALL:所有发现的URL会进行变动监控
JS:仅监控JS URL的内容变动
爬虫
如果开启了URL扫描,爬虫的输入会加入URL的扫描结果。(消耗内存、CPU较多,请根据系统配置并行线程。)
爬虫配置在rad中。
漏洞扫描
漏洞扫描列表中,第一个为ALL POC,选择ALL POC之后会运行所有的POC。
计划任务
计划任务分为三种类型:
- 页面监控
- Scan类型
页面监控
在配置页面,可以对运行页面监控的节点进行选择。
在数据页面,可以对监控URL列表进行增加删除。