【白嫖】GitHub Action 云扫描器

发布于

GitHub Action介绍

GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台,可用于自动化构建、测试和部署应用程序,执行代码质量检查,创建和发布软件包,发送通知,执行持续集成和持续部署等等。**可以根据自己的需求和工作流程来定义和配置这些自动化任务**。

  • 官方中文文档
  • GitHub Action市场

可以理解为GitHub提供了一台最长可以使用6小时的云服务器,每次push代码时,该云服务器都会按照你提前设定好的流程去执行一遍。

简单演示

以构建简单的 **subfinder子域名收集 - nuclei漏扫** 为例,先使用subfinder进行子域名收集,然后使用nuclei进行漏扫,最后将结果上传到GitHub的当前仓库中。

创建git项目,编写.github/workflows/blank.yml内容如下,基本上都能看懂每一步干啥,每个字段解读可参考官方文档

代码语言:yaml
复制
name: CI
on:
  push:
    branches: [ "main" ]
  pull\_request:
    branches: [ "main" ]
  workflow\_dispatch:

jobs:

build:

runs-on: ubuntu-latest


steps:
  # Checks-out your repository under $GITHUB\_WORKSPACE, so your job can access it
  - uses: actions/checkout@v3

  # Setup Go environment
  - name: Setup Go environment
    uses: actions/setup-go@v4.0.1
    with:
      go-version: 1.20.1

  # 安装subfinder 和 nuclei
  - name: Run Install
    run: |
      go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
      go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest

  # 使用
  - name: Run tools
    shell: bash
    run: |
      domain=$(cat input/domain.txt)
      subfinder -d $domain -o output/subdomains.txt
      nuclei -l output/subdomains.txt -o output/vuln.txt -s medium

  # push到当前仓库
  - name: Commit files
    run: |
      git config --local user.email "github-actions[bot]@users.noreply.github.com"
      git config --local user.name "github-actions[bot]"
      git add \*
      git commit -m "commit change file"

  - name: GitHub Push
    # You may pin to the exact commit or the version.
    # uses: ad-m/github-push-action@40bf560936a8022e68a3c00e7d2abefaf01305a6
    uses: ad-m/github-push-action@v0.6.0
    with:
      # Token for the repo. Can be passed in using $\{{ secrets.GITHUB\_TOKEN }}
      github\_token: ${{ secrets.GITHUB\_TOKEN }}
      branch: ${{ github.ref }}</code></pre></div></div><p>整体目录结构如下:</p><div class="rno-markdown-code"><div class="rno-markdown-code-toolbar"><div class="rno-markdown-code-toolbar-info"><div class="rno-markdown-code-toolbar-item is-type"><span class="is-m-hidden">代码语言:</span>txt</div></div><div class="rno-markdown-code-toolbar-opt"><div class="rno-markdown-code-toolbar-copy"><i class="icon-copy"></i><span class="is-m-hidden">复制</span></div></div></div><div class="developer-code-block"><pre class="prism-token token line-numbers language-txt"><code class="language-txt" style="margin-left:0">.



├── .github

│   └── workflows

│       └── blank.yml

├── .gitignore

├── input

│   └── domain.txt // 内容为gm7.org

└── output

└── res.txt

上传到Github中,Github将会通过Action自动构建,按照我们设置的流程运行,结果如下。

res

结果push到仓库,可随时查看。

push

注意事项

创建workflow

如果要从头写一个workflow的话,建议在Github中新建模板后再改。

action

此外右边有语法参考,还可以直接从市场复制想要的东西,很方便。

cankao

remote: Write access to repository not granted.

需要在当前仓库的设置中,赋予workflow写权限。

image-20230602下午21707374

速度方面

个人感觉速度比较慢,比较欠缺,有这精力不如直接买台服务器配了,一劳永逸。

#github-actions