TscanPlus 是一款综合性网络安全检测和运维工具。
本文我们直接在 Windows 平台下运行。双击 exe 文件即可,无需安装。
项目地址:https://github.com/TideSec/TscanPlus/releases 下载对应的包即可。
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
【主要功能】 端口探测、服务识别、URL 指纹识别、POC 验证、弱口令猜解、目录扫描、域名探测、网络空探等。
【辅助功能】 编码解码、加密解密、CS 上线、反弹 shell、杀软查询、提权辅助、常用命令、字典生成、JAVA 编码等。
【特色功能】
1、内置 2.6W 余条指纹数据,对 1 万个 web 系统进行指纹识别仅需 8-10 分钟,在效率和指纹覆盖面方面应该是目前较高的了。
2、在指纹探测结果中,对 130 多个红队常见 CMS 和框架、Poc 可关联 CMS 进行了自动标注。
3、可实现指纹和 Poc 的联动,根据指纹识别的结果自动关联 Poc,并可直接查看 poc 数据包相关信息。
4、在创建 IP 端口扫描、Url 扫描时,可关联 Poc 检测、密码破解、目录扫描等功能,发现匹配的服务或产品时会自动触发密码破解或 poc 检测。
5、内置 34 种常见服务的弱口令破解,可方便管理员对内网弱口令进行排查,为提高检测效率,优选并精简每个服务的用户名和密码字典。覆盖的服务包括:SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike 等。
6、目录枚举默认使用 HEAD 方式,可对并发、超时、过滤、字典等进行自定义,内置了 DirSearch 的字典,可导入自己的字典文件,也可用内置字典 fuzz 工具进行生成。
7、内置各类反弹 shell 命令 85 条、Win 内网 (凭证获取、权限维持、横向移动) 命令 26 类、Linux 内网命令 18 类、下载命令 31 条、MSF 生成命令 21 条、CS 免杀上线命令等,可根据 shell 类型、操作系统类型、监听类型自动生成代码。
8、灵活的代理设置,可一键设置全局代理,也可以各模块单独开启代理功能,支持 HTTP (S)/SOCKS5 两种代理,支持身份认证。
9、快速的子域名探测,域名可联动其他子功能,可配置 key 后对接多个网络空间探测平台,一键查询去重 (待完成)。
10、内置 Windows 提权辅助、杀软查询、shiro 解密 (待完成)、编码解码等各类工具。
【免责声明 & 使用许可】
1、本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。
2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、在安装并使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。