TscanPlus は、総合的なネットワークセキュリティ検出および運用ツールです。
この記事では、Windows プラットフォームで直接実行します。 exe ファイルをダブルクリックするだけで、インストールは必要ありません。
プロジェクトのアドレス:https://github.com/TideSec/TscanPlus/releases パッケージをダウンロードしてください。
総合的なネットワークセキュリティ検出および運用ツールであり、アセットの迅速な発見、識別、検出、基本的なアセット情報データベースの構築、クライアントセキュリティチームまたはセキュリティオペレーションチームがアセットの効果的な偵察と検索、脆弱性と攻撃面の発見を支援することを目的としています。
【主な機能】 ポートスキャン、サービス識別、URL フィンガープリント識別、POC 検証、弱いパスワードの推測、ディレクトリスキャン、ドメイン探索、ネットワーク空間探索など。
【補助機能】 エンコード / デコード、暗号化 / 復号化、CS オンライン、シェルのバウンス、アンチウイルスソフトウェアのクエリ、特権補助、一般的なコマンド、辞書の生成、Java エンコードなど。
【特徴的な機能】
-
2.6 万以上のフィンガープリントデータが組み込まれており、1 万の Web システムのフィンガープリント識別には 8〜10 分しかかかりません。効率とフィンガープリントのカバレッジの面で現在の最高水準です。
-
フィンガープリント検出結果には、130 以上の一般的な CMS およびフレームワーク、関連する Poc が自動的に注釈付けされています。
-
フィンガープリントと Poc の連携を実現し、フィンガープリント識別結果に基づいて Poc を自動的に関連付け、関連する poc データパケットの情報を直接表示できます。
-
IP ポートスキャン、URL スキャンの作成時には、Poc 検出、パスワードクラッキング、ディレクトリスキャンなどの機能を関連付けることができ、一致するサービスまたは製品が見つかった場合には自動的にパスワードクラッキングまたは poc 検出がトリガーされます。
-
34 種類の一般的なサービスの弱いパスワードクラッキングが組み込まれており、管理者は内部ネットワークの弱いパスワードを簡単にチェックできます。検出効率を向上させるために、各サービスのユーザー名とパスワードの辞書を選択し、簡略化しています。カバーされるサービスには、SSH、RDP、SMB、MYSQL、SQLServer、Oracle、MongoDB、Redis、PostgreSQL、MemCached、Elasticsearch、FTP、Telnet、WinRM、VNC、SVN、Tomcat、WebLogic、Jboss、Zookeeper、Socks5、SNMP、WMI、LDAP、LDAPS、SMTP、POP3、IMAP、SMTP_SSL、IMAP_SSL、POP3_SSL、RouterOS、WebBasicAuth、Webdav、CobaltStrike などがあります。
-
ディレクトリ列挙はデフォルトで HEAD メソッドを使用し、並行性、タイムアウト、フィルタリング、辞書などをカスタマイズできます。DirSearch の辞書が組み込まれており、独自の辞書ファイルをインポートしたり、組み込みの辞書 fuzz ツールを使用して生成したりすることもできます。
-
85 のさまざまなタイプのシェルバウンスコマンド、26 の Win 内部ネットワーク(資格情報取得、権限維持、横断移動)コマンド、18 の Linux 内部ネットワークコマンド、31 のダウンロードコマンド、21 の MSF 生成コマンド、CS 回避オンラインコマンドなど、さまざまなタイプのコマンドが組み込まれています。シェルのタイプ、オペレーティングシステムのタイプ、リスニングタイプに基づいてコードを自動生成できます。
-
柔軟なプロキシ設定で、ワンクリックでグローバルプロキシを設定することも、各モジュールで個別にプロキシ機能を有効にすることもできます。HTTP(S)/ SOCKS5 の 2 種類のプロキシをサポートし、認証もサポートしています。
-
迅速なサブドメインの検出で、ドメインは他のサブ機能と連携でき、キーを設定して複数のネットワーク空間探査プラットフォームに接続できます。ワンクリックでクエリを重複排除できます(未完了)。
-
Windows の特権補助、アンチウイルスソフトウェアのクエリ、shiro の復号化(未完了)、エンコード / デコードなど、さまざまなツールが組み込まれています。
【免責事項&使用許諾】
-
このツールは、未承認の商業目的での使用を禁止し、二次開発後の未承認の商業目的での使用を禁止します。
-
このツールは、合法的な授権を受けた企業のセキュリティ構築活動を対象としています。ツールを使用して検出を行う場合、その行為が現地の法律および規制に準拠していることを確認し、十分な授権を取得していることを確認する必要があります。
-
このツールを使用する過程で違法行為が発生した場合、それに関連する結果については、自己責任で対処する必要があります。私たちは、法的および連帯責任を負いません。
-
このツールをインストールおよび使用する前に、各条項の内容を慎重に読み、十分に理解し、この契約のすべての条項に同意する必要があります。そうでない場合は、このツールを使用しないでください。お客様の使用行為またはお客様が明示または黙示を問わず本契約を受け入れることを示す他の方法で本契約を受け入れた場合、お客様は本契約の制約を読んで理解し、同意したものとみなされます。