TscanPlus 是一款綜合性網路安全檢測和運維工具。
本文我們直接在 Windows 平台下運行。雙擊 exe 文件即可,無需安裝。
項目地址:https://github.com/TideSec/TscanPlus/releases 下載對應的包即可。
一款綜合性網路安全檢測和運維工具,旨在快速資產發現、識別、檢測,構建基礎資產資訊庫,協助甲方安全團隊或者安全運維人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。
【主要功能】 端口探測、服務識別、URL 指紋識別、POC 驗證、弱口令猜解、目錄掃描、域名探測、網路空探等。
【輔助功能】 編碼解碼、加密解密、CS 上線、反彈 shell、殺軟查詢、提權輔助、常用命令、字典生成、JAVA 編碼等。
【特色功能】
1、內置 2.6W 余條指紋數據,對 1 萬個 web 系統進行指紋識別僅需 8-10 分鐘,在效率和指紋覆蓋面方面應該是目前較高的了。
2、在指紋探測結果中,對 130 多個紅隊常見 CMS 和框架、Poc 可關聯 CMS 進行了自動標註。
3、可實現指紋和 Poc 的聯動,根據指紋識別的結果自動關聯 Poc,並可直接查看 poc 數據包相關信息。
4、在創建 IP 端口掃描、Url 掃描時,可關聯 Poc 檢測、密碼破解、目錄掃描等功能,發現匹配的服務或產品時會自動觸發密碼破解或 poc 檢測。
5、內置 34 種常見服務的弱口令破解,可方便管理員對內網弱口令進行排查,為提高檢測效率,優選並精簡每個服務的用戶名和密碼字典。覆蓋的服務包括:SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike 等。
6、目錄枚舉默認使用 HEAD 方式,可對並發、超時、過濾、字典等進行自定義,內置了 DirSearch 的字典,可導入自己的字典文件,也可用內置字典 fuzz 工具進行生成。
7、內置各類反彈 shell 命令 85 條、Win 內網 (憑證獲取、權限維持、橫向移動) 命令 26 類、Linux 內網命令 18 類、下載命令 31 條、MSF 生成命令 21 條、CS 免殺上線命令等,可根據 shell 類型、操作系統類型、監聽類型自動生成代碼。
8、靈活的代理設置,可一鍵設置全局代理,也可以各模塊單獨開啟代理功能,支持 HTTP (S)/SOCKS5 兩種代理,支持身份認證。
9、快速的子域名探測,域名可聯動其他子功能,可配置 key 後對接多個網路空間探測平台,一鍵查詢去重 (待完成)。
10、內置 Windows 提權輔助、殺軟查詢、shiro 解密 (待完成)、編碼解碼等各類工具。
【免責聲明 & 使用許可】
1、本工具禁止進行未授權商業用途,禁止二次開發後進行未授權商業用途。
2、本工具僅面向合法授權的企業安全建設行為,在使用本工具進行檢測時,您應確保該行為符合當地的法律法規,並且已經取得了足夠的授權。
3、如您在使用本工具的過程中存在任何非法行為,您需自行承擔相應後果,我們將不承擔任何法律及連帶責任。
4、在安裝並使用本工具前,請務必審慎閱讀、充分理解各條款內容,並接受本協議所有條款,否則,請不要使用本工具。您的使用行為或者您以其他任何明示或者默示方式表示接受本協議的,即視為您已閱讀並同意本協議的約束。