描述
使用GitHub云扫描,实现ip隐藏、防溯源、云上自动化信息收集。
工具定位
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流。
功能:
-
PortScan-AllPort 对单IP文件列表进行全端口扫描,输出可用Web服务标题。 -
PortScan-AllPort-Xray-Dirscan 对单IP文件列表进行全端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描,对Web服务进行Ffuf目录递归扫描。 -
PortScan-Top1000 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题。 -
PortScan-Top1000-Xray 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。 -
PortScan-Top1000-Dirscan 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Ffuf目录递归扫描。 -
SubDomain-Portscan-Vulnscan 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Nuclei漏洞扫描。 -
SubDomain-Portscan-Xray 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。 -
SubDomain-Portscan-Dirscan 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Ffuf目录递归扫描。
使用方法:
-
1.将项目fork到自己的github. -
2.修改流程文件(.github/workflows/incloud.yaml)里的 git config --local user.email 与 git config --global user.name 改成自己的邮箱与自己的ID(用于报告输出) -
3.修改input目录的扫描目标,使用action标签进行在线编译。 4.GitHub提供六小时的容器使用时长,扫描结束后,扫描结果会自动上传到自己fork的output文件夹下。 ![InCloud GitHub云上扫描器]( "InCloud GitHub云上扫描器")
![InCloud GitHub云上扫描器]( "InCloud GitHub云上扫描器")
![InCloud GitHub云上扫描器]( "InCloud GitHub云上扫描器")
![InCloud GitHub云上扫描器]( "InCloud GitHub云上扫描器")
![InCloud GitHub云上扫描器]( "InCloud GitHub云上扫描器")
项目地址: github.com/inbug-team/InCloud
本文始发于微信公众号(爱国小白帽):InCloud GitHub云上扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论