关于
TscanPlus
是一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
安装
本文我们直接在Windows平台下运行。双击exe文件即可,无需安装。我们在作者的项目地址:https://github.com/TideSec/TscanPlus/releases 下载对应的包即可。
主要功能
端口扫描是前期信息收集的重要手段。为了简单明了,作者提供了常见的web端口、top100、常见RCE端口等等。并且在扫描结果中,从Banner信息中可以得到相关服务的名称。
URL探测
这个功能主要检测该站长都是利用了哪些框架,如WP Typecho DZ php mysql等常见的程序类型和系统服务。
子域名查找
子域名查找也是我们在信息收集中重要的环节之一。以通过旁站漏洞来获取系统Shell。
漏洞检测
作者提供了约400多个已知漏洞。输入目标后可快速检测常见的漏洞。
支持常见的SSH PDP MYSQL FTP等常见服务的密码破解。
通过目录扫描,可以发现站点的一些敏感目录,如站点后台地址等。
辅助功能
作者为了方便初学者学习,在里面集成了常见的 CS MSF NC等工具上线的命令。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...