GitHub云扫描器_网盘 github 资源扫描
赞
踩
前言
GitHub提供六小时的容器使用时长。
可以利用其进行对外的端口扫描、目录扫描等操作。
过程举例
-
https://github.com/inbug-team/InCloud运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
-
PortScan-AllPort 对单IP文件列表进行全端口扫描,输出可用Web服务标题。
-
PortScan-AllPort-Xray-Dirscan 对单IP文件列表进行全端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描,对Web服务进行Ffuf目录递归扫描。
-
PortScan-Top1000 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题。
-
PortScan-Top1000-Xray 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。
-
PortScan-Top1000-Dirscan 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Ffuf目录递归扫描。
-
SubDomain-Portscan-Vulnscan 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Nuclei漏洞扫描。
-
SubDomain-Portscan-Xray 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。
-
SubDomain-Portscan-Dirscan 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,,对Web服务进行Ffuf目录递归扫描。
这里以端口扫描为例
1、将项目fork到自己的github,选择端口扫描的分支。
2、修改流程文件(.github/workflows/incloud.yaml)里的 git config --local user.email 与 git config --global user.name 改成自己的邮箱与自己的ID(用于报告输出,可忽略)。
3、修改input目录的扫描目标
4、使用action标签进行在线编译。
5、查看运行的任务
6、点击build可查看对应的运行过程
