您需要自己收集目标的外网资产信息,包括资产的域名、C段、相关IP等,将资产汇总后去重保存于本地,然后使用scan4all进行快速的漏洞扫描。
scan4all -l input.txt -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io -csv -o output.csvinput.txt 内可以是多种格式,可以是URL、域名、C段、IP(URL地址不会进行端口扫描)
直接使用 scan4all 对于B段的扫描速度非常慢(大量的端口扫描),建议使用 fscan 先对内网进行B段IP存活探测,再将存活的IP列表导入 scan4all 进行扫描
scan4all -l ips.txt -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io -csv -o output.csv如遇到WAF封禁IP的情况,建议先对资产进行指纹识别,再对url地址进行POC检测。 这样至少能得到资产的指纹列表,不至于完全没有结果
scan4all -l input.txt -np -csv -o output.csvscan4all -l urls.txt -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io -csv -o poc_output.csv