【白嫖】GitHub Action 云扫描器

时间：2023-06-05 10:04:40浏览次数：42

标签：扫描器 GitHub name push github Action txt subfinder

GitHub Action介绍

GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台，可用于自动化构建、测试和部署应用程序，执行代码质量检查，创建和发布软件包，发送通知，执行持续集成和持续部署等等。可以根据自己的需求和工作流程来定义和配置这些自动化任务。

可以理解为GitHub提供了一台最长可以使用6小时的云服务器，每次push代码时，该云服务器都会按照你提前设定好的流程去执行一遍。

简单演示

以构建简单的 subfinder子域名收集 - nuclei漏扫 为例，先使用subfinder进行子域名收集，然后使用nuclei进行漏扫，最后将结果上传到GitHub的当前仓库中。

创建git项目，编写.github/workflows/blank.yml内容如下，基本上都能看懂每一步干啥，每个字段解读可参考官方文档

name: CI
on:
  push:
    branches: [ "main" ]
  pull_request:
    branches: [ "main" ]
  workflow_dispatch:

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      # Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
      - uses: actions/checkout@v3

      # Setup Go environment
      - name: Setup Go environment
        uses: actions/[email protected]
        with:
          go-version: 1.20.1

      # 安装subfinder 和 nuclei
      - name: Run Install
        run: |
          go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
          go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest

      # 使用
      - name: Run tools
        shell: bash
        run: |
          domain=$(cat input/domain.txt)
          subfinder -d $domain -o output/subdomains.txt
          nuclei -l output/subdomains.txt -o output/vuln.txt -s medium

      # push到当前仓库
      - name: Commit files
        run: |
          git config --local user.email "github-actions[bot]@users.noreply.github.com"
          git config --local user.name "github-actions[bot]"
          git add *
          git commit -m "commit change file"

      - name: GitHub Push
        # You may pin to the exact commit or the version.
        # uses: ad-m/github-push-action@40bf560936a8022e68a3c00e7d2abefaf01305a6
        uses: ad-m/[email protected]
        with:
          # Token for the repo. Can be passed in using $\{{ secrets.GITHUB_TOKEN }}
          github_token: ${{ secrets.GITHUB_TOKEN }}
          branch: ${{ github.ref }}

整体目录结构如下：

.
├── .github
│   └── workflows
│       └── blank.yml
├── .gitignore
├── input
│   └── domain.txt // 内容为gm7.org
└── output
    └── res.txt

上传到Github中，Github将会通过Action自动构建，按照我们设置的流程运行，结果如下。

res

结果push到仓库，可随时查看。

push

注意事项

创建workflow

如果要从头写一个workflow的话，建议在Github中新建模板后再改。

action

此外右边有语法参考，还可以直接从市场复制想要的东西，很方便。

cankao

remote: Write access to repository not granted.

需要在当前仓库的设置中，赋予workflow写权限。

image-20230602下午21707374

速度方面

个人感觉速度比较慢，比较欠缺，有这精力不如直接买台服务器配了，一劳永逸。

标签：扫描器,GitHub,name,push,github,Action,txt,subfinder
From： https://blog.51cto.com/u_16097306/6413241

暑期实习开始啦「GitHub 热点速览」
无巧不成书，刚好最近有小伙伴在找实习，而GitHub热榜又有收录实习信息的项目在榜。所以，无意外本周特推就收录了这个实习项目，当然还有国内版本。除了应景的实习repo之外，还有帮你管理文件的spacedrive、管理窗口的yabai，以及管理ai工具的SuperAGI。假如你有雅兴，也可以读一读......
GitHub使用Git中用到的一些命令
gitinit这个命令用于在当前目录中创建一个新的Git仓库。它会在当前目录下生成一个名为.git的子目录[email protected]:shui00cc/repository.git这个命令用于将远程仓库的URL添加到你的本地Git仓库中。origin是一个远程仓库的别名，用于简化引用。......
《HelloGitHub》第 84 期
兴趣是最好的老师，HelloGitHub让你对编程感兴趣！简介HelloGitHub分享GitHub上有趣、入门级的开源项目。https://github.com/521xueweihan/HelloGitHub这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等，涵盖多种编程语言Python、Java、Go、C/C++、Swift...让你在短时......
【iOS】GitHub上最受欢迎的iOS开源项目（二）
“每一次的改变总意味着新的开始。”这句话用在iOS上可谓是再合适不过的了。GitHub上的iOS开源项目数不胜数，iOS每一次的改变，总会引发iOS开源项目的演变，从iOS1.x到如今的iOS7，有的项目已经被弃用，即使曾经的它很受开发者喜爱，有的项目则继续发扬光大，新项目更是层出不穷。在本文中，我们......
在 VS Code 中使用 GitHub Actions 以及在仓库中创建一个 .github/workflows 目录
在VSCode中使用GitHubActions需要完成以下步骤：1.首先，需要在GitHub上创建一个仓库，并在仓库中创建一个`.github/workflows`目录，用于存放GitHubActions的工作流文件。2.在VSCode中打开该仓库，并在左侧的“资源管理器”中选择`.github/workflows`目录。3.右键......
ActionScript3.0知识要点----核心类
22.Array中splice与sliceslice是截取元素组成新的数组，而不改变原有数组类型。新数组包括起点索引而不包括终点索引 vara:Array=["零",1,"two","three",4,"五"];trace(a.splice(1,2,"one",2));//将1,”two”,置换成one,2trace(a.splice(-1,0,"four5"......
【百行代码说游戏】ActionScript3.0 小游戏【劲舞团】源码+演示
最近学ActionScript3.0以下为自己写的一个小游戏。尽量以最少的代码，实现功能游戏原理：看代码注释游戏规则：类似于【劲舞团】游戏，玩家可以按UP,DOWN,LEFT,RIGHT键来操控游戏。打掉相应的箭头则得分，否则失手。箭头落到底线没有被打掉，则为失手。失手10次，游戏结束。得分过30，升一级。难度......
GitHub+hexo部署静态网站
前言由于有些文章可能过不了shen，有些大概率会挂，部署在GitHub当作备份还有就是自己购买域名和服务器，搭建博客的成本实在是太高了，不光是说这些购买成本，还要定期的维护它，对于大多数人来说，是没有这样的精力和时间什么是Hexo？Hexo是一个快速、简洁且高效的博客框架。Hexo使用Markd......
K8S in Action 读后感(概念简介)
一、K8S的用武之地今天，大型单体应用正被逐渐拆分成小的、可独立运行的组件，我们称之为微服务。微服务彼此之间解耦，所以它们可以被独立开发、部署、升级、伸缩。这使得我们可以对每一个微服务实现快速迭代，并且迭代的速度可以和市场需求变化的速度保持一致。但是，随着部署组件的增多......
SpringBoot 使用事务报错：No transaction aspect-managed TransactionStatus in scope
当使用SpringBoot进行开发时，你可能会遇到以下错误之一：“Notransactionaspect-managedTransactionStatusinscope”。这个错误通常发生在方法中手动回滚事务的情况下，但方法本身没有被@Transactional注解修饰。在本文中，我们将深入探讨这个错误的原因以及如何解决它。我们将提供......