端口扫描工具，masscan+nmap+wappalyzer+证书于一体

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

安全工具

工具介绍

yscan是一款基于go写的端口扫描工具，masscan+nmap+wappalyzer+证书于一体，适用大网测绘。

前提

只支持darwin/linux
需要高权限
需要安装libpcap

工具逻辑

top50 tcp扫描然后做waf判断，减少端口膨胀带来扫描压力->top1000无状态扫描（-port参数可调端口范围）->开放的端口做tcp扫描扫描

工具使用

go mod tidygo build yscan.go

rpc 调用方式(跨语言调用)

230731sudo ./yscan -rpcaddr localhost:10000//客户端下发扫描并等待返回//端口rpccurl --location --request POST 'http://localhost:10000/rpc' --header 'Content-Type: application/json' --data-raw '{"method":"PortScanService.Scan","params":[{"ip":"192.168.10.1/24"}], "id":1}'//指纹rpccurl --location --request POST 'http://localhost:10000/rpc' --header 'Content-Type: application/json' --data-raw '{"method":"PortScanService.Wap","params":[{"url":"http://www.baidu.com"}], "id":1}'