关于

TscanPlus是一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

安装

本文我们直接在Windows平台下运行。双击exe文件即可，无需安装。我们在作者的项目地址：https://github.com/TideSec/TscanPlus/releases 下载对应的包即可。

主要功能

端口扫描

端口扫描是前期信息收集的重要手段。为了简单明了，作者提供了常见的web端口、top100、常见RCE端口等等。并且在扫描结果中，从Banner信息中可以得到相关服务的名称。

URL探测

这个功能主要检测该站长都是利用了哪些框架，如WP Typecho DZ php mysql等常见的程序类型和系统服务。

子域名查找

子域名查找也是我们在信息收集中重要的环节之一。以通过旁站漏洞来获取系统Shell。

漏洞检测

作者提供了约400多个已知漏洞。输入目标后可快速检测常见的漏洞。

密码破解

支持常见的SSH PDP MYSQL FTP等常见服务的密码破解。

目录扫描

通过目录扫描，可以发现站点的一些敏感目录，如站点后台地址等。

辅助功能

作者为了方便初学者学习，在里面集成了常见的 CS MSF NC等工具上线的命令。