简介

做资产测绘的同学大概都经历过这种场景：拿到一批域名，丢进扫描器跑全端口。第二天回来看结果——一半是 Cloudflare IP，剩下一半是国内 CDN 边缘节点。时间花了，结果没法用。

AssetFlow 要解决的就是这个问题。

它的思路很朴素：在全端口扫描之前，先把 CDN 域名摘出来。不是简单依赖 httpx -cdn 那个单一字段，而是综合 CNAME、DNS 解析、响应头、ASN 等多维信号做加权判定。确定不是 CDN 的目标，才送进 naabu 跑全端口。

整个扫描管线分为五个阶段：

1. 子域名爆破 — 可选，基于字典爆破，带泛解析过滤
2. Web 探测 — 对 80/443 做 HTTP 探测，收集指纹
3. 目标分类 — 核心阶段，多信号 CDN 判定，分流目标
4. IP 全端口扫描 — 批次扫描 + 容错回退
5. 域名全端口扫描 — 逐个扫描 + 断点续扫

CDN 判定方面，指纹库覆盖了腾讯 EdgeOne、阿里 CDN、七牛、网宿、又拍云、百度云加速、360 网站卫士，以及 Cloudflare、Akamai、Fastly 等海外厂商。这些指纹是实战中一条一条积累的。

断点续扫做得比较细：IP 按批次写检查点，域名和子域名爆破按目标逐个写检查点。跑一半中断了，--continue 就能从断点继续，不用重头再来。

AssetFlow 是一个纯 Bash 脚本，调度 httpx、dnsx、naabu、jq 四个工具完成扫描管线。当前仅适用于 x86 架构的 Linux 环境。

使用演示

快速使用

输入文件

域名和 IP 混写，一行一个：

example.com
blog.example.com
192.168.1.1

启动扫描

bash assetflow.sh -f <目标文件>      # 启动新任务
bash assetflow.sh --continue         # 继续最近一次未完成任务
bash assetflow.sh --resume <任务ID>   # 继续指定任务
bash assetflow.sh -h                 # 显示帮助

启动后会交互询问两个问题：

1. 是否开启子域名爆破？[y/N]
2. 端口扫描策略？[top100/top1000/all]

选完就开始跑了。五个阶段依次执行，每个阶段结束打印分隔线和进度摘要。

结果在哪

所有结果输出到 result/ 目录：

文件	内容
final_report.txt	完整结果，host:port 格式
final_report_dedup_simple.txt	按 IP:port 去重，可直接喂给其他工具
final_report_dedup_domains.txt	按 IP:port 聚类，附带域名列表
scan_report.txt	汇总报告，含判定明细和目标清单

去重聚类视图大概长这样：

1.2.3.4:443    3    a.example.com,b.example.com,c.example.com
1.2.3.5:8080   2    d.example.com,e.example.com

很适合用来识别”同一台服务器上挂了哪些站”。

续扫状态文件保存在 result/.state/<任务ID>/ 下，一般不用管。

下载

✈️ 全球下载通道

🚀 极核加速通道