| 1 |
任务名称 |
任务名称 |
| 2 |
任务目标 |
任务目标,支持IP,IP段和域名。可一次性下发多个目标 |
| 3 |
域名爆破类型 |
对域名爆破字典大小, 大字典:常用2万字典大小。测试:少数几个字典,常用于测试功能是否正常 |
| 4 |
端口扫描类型 |
ALL:全部端口,TOP1000:常用top 1000端口,TOP100:常用top 100端口,测试:少数几个端口 |
| 5 |
域名爆破 |
是否开启域名爆破 |
| 6 |
DNS字典智能生成 |
根据已有的域名生成字典进行爆破 |
| 7 |
域名查询插件 |
已支持的数据源为12个,alienvault, certspotter,crtsh,fofa,hunter 等 |
| 8 |
ARL 历史查询 |
对arl历史任务结果进行查询用于本次任务 |
| 9 |
端口扫描 |
是否开启端口扫描,不开启站点会默认探测80,443 |
| 10 |
服务识别 |
是否进行服务识别,有可能会被防火墙拦截导致结果为空 |
| 11 |
操作系统识别 |
是否进行操作系统识别,有可能会被防火墙拦截导致结果为空 |
| 12 |
SSL 证书获取 |
对端口进行SSL 证书获取 |
| 13 |
跳过CDN |
对判定为CDN的IP, 将不会扫描端口,并认为80,443是端口是开放的 |
| 14 |
站点识别 |
对站点进行指纹识别 |
| 15 |
搜索引擎调用 |
利用搜索引擎搜索下发的目标爬取对应的URL和子域名 |
| 16 |
站点爬虫 |
利用静态爬虫对站点进行爬取对应的URL |
| 17 |
站点截图 |
对站点首页进行截图 |
| 18 |
文件泄露 |
对站点进行文件泄露检测,会被WAF拦截 |
| 19 |
Host 碰撞 |
对vhost配置不当进行检测 |
| 20 |
nuclei 调用 |
调用nuclei 默认PoC 对站点进行检测 ,会被WAF拦截,请谨慎使用该功能 |