新春献礼，EZ ServiceScan发布

ServiceScan 是一款高效且灵活的网络服务探测工具，旨在快速识别目标网络中的开放端口及服务。它支持多种扫描技术、灵活的参数配置以及被动 API 扫描，能够满足安全测试人员、系统管理员以及网络爱好者在不同场景下的需求。

ServiceScan 专注于快速准确地发现网络中暴露的服务，并提供丰富的扫描选项和结果输出，帮助用户全面了解目标网络的开放服务情况。

灵活的目标指定：支持 IP 地址、IP 范围 (e.g., 192.168.1.1-10)、CIDR 网络 (e.g., 192.168.1.0/24) 以及从文件批量导入目标 IP 列表。

全面的端口扫描：支持自定义扫描端口，预置 top100、top1000 常用端口，以及 all 全端口扫描。允许从文件导入自定义端口列表。

多种扫描模式：

• 主机发现 (Host Discovery)：支持 icmp, arp, ndp, tcp, tcpsyn, ping, oxid, netbios 多种主机发现类型，支持内网场景下快速识别存活主机。

• 端口扫描 (Port Scan)：支持 tcpconn, tcphalf, udp 三种端口扫描类型，满足不同网络环境的需求。

• 异步扫描 (Async Scan)：支持异步扫描模式，显著提升扫描效率。

服务指纹识别 (Service Fingerprint)：内置服务指纹探测功能，能够识别常见服务的版本信息，并支持用户自定义指纹规则目录。

服务指纹自定义：支持yaml标准格式指纹插件，专业人员可开发插件扩展服务指纹探测能力。

被动 API 探测 (Passive API Scan)：集成被动 API 探测资产功能，结合国内外多各在线资产测绘平台服务接口，支持fofa、hunter、quake、zoomeye、shodan、binaryedge等接口的配置，辅助发现开放端口服务。

性能优化：

• 扫描速度预设：提供 normal, fast, slow 三种扫描速度预设，方便用户根据需求调整扫描速度。

• QPS 限制：支持精细化的 QPS (Queries Per Second) 限制，防止扫描行为对目标系统造成过大压力。

• 超时和重试机制：可配置超时时间和重试次数，增强扫描的稳定性和准确性。

结果多种格式输出：支持多种输出格式 CSV 、JSON,YAML,TEXT，方便后续分析和处理。提供详细输出模式，展示更全面的扫描信息。

日志分级记录：提供多种日志级别 (debug, info, warning, error, success, disable)，方便问题排查和监控。

ServiceScan 工具模式下支持命令行进行操作，提供了丰富的选项来定制扫描行为。

上下滑动查看更多

使用示例

1. 基本扫描: 扫描 192.168.1.1 的 top100 常用端口，默认使用TCP SYN扫描，并将结果保存到默认文件 servicescan_result.csv。

   servicescan -t 192.168.1.1

2. 扫描 IP 范围: 扫描 192.168.1.1 到 192.168.1.10 的 80,443,8080 端口。

   servicescan -t 192.168.1.1-10 -p 80,443,8080

3. 扫描CIDR网络:扫描 192.168.1.0/24网段的 top1000 端口，并将结果保存到 my_scan_result.csv。

   servicescan -t 192.168.1.0/24 -p top1000 -o my_scan_result.csv

4. 使用TCP Conn扫描: 对 192.168.2.100 进行 TCP Conn 扫描，端口为 1-1000。

   servicescan -t 192.168.2.100 -p 1-1000 -pt tcpconn

5. 仅进行主机发现: 使用 ARP 方式发现 192.168.3.0/24 网段的存活主机。

   servicescan -t 192.168.3.0/24 -dt arp -od

6. 禁用服务指纹识别: 扫描 172.16.0.1 的 top100 端口，不进行服务识别。

   servicescan -t 192.168.1.1 -sv=false

7. 使用被动 API 扫描: 扫描 172.16.0.1 的 80,443 端口，并启用被动 API 扫描。

   servicescan -t 172.16.0.1 -p 80,443 --passive-api

8. 调整扫描速度为快速: 扫描 10.10.10.1 的 top100 端口，并设置为快速扫描模式。

   servicescan -t 10.10.10.1 -p top100 -sp fast

9. 从文件读取目标和端口: 从 targets.txt 文件读取目标 IP 列表，从 ports.txt 文件读取端口列表进行扫描。

   servicescan -tf targets.txt -pf ports.txt -o batch_scan_result.csv

10. 详细输出模式: 扫描 192.168.4.1 的 80,443 端口，并启用详细输出模式。

    servicescan -t 192.168.4.1 -p 80,443 -ox -o detail_result.csv

11. 异步扫描模式: 扫描 192.168.4.1 的 top100 端口，启用异步扫描,提高扫描速度。

    servicescan -t 192.168.4.1 -async

12. 自定义输出格式：扫描 192.168.4.1 的 top100 端口，输出json格式内容。

    servicescan -t 192.168.4.1 -o result.json

13. 取消输出文件：

    servicescan -t 192.168.4.1 -o false

1. 运行 ServiceScan 可能需要 root 或管理员权限，尤其是在使用某些主机发现和端口扫描类型时 (例如 icmp, arp, tcphalf)。

2. windows 环境若使用TCP SYN(默认)扫描，请先下载 npcap。

3. linux 环境若使用TCP SYN(默认)扫描，请先安装 [libpcap-dev]（apt-get install libpcap-dev）。

4. Linux/Mac 下的扫描速度会比 Windows 更快，更好的体验请使用 Linux/Mac。

5. passive-config.yaml 文件用于配置被动 API 扫描的相关参数，例如 API 密钥等。首次运行可能会自动生成该文件。

6. 合理配置扫描速度 (--speed) 和 QPS 限制 (--discovery-qps, --portscan-qps, --svc-qps, --passive-qps)，避免对目标系统造成拒绝服务 (DoS) 风险。

7. 使用被动 API 扫描时，可能需要配置代理 (--passive-proxy) 以提高访问速度和成功率。

8. 详细输出模式 (--outputx) 会产生更详细的扫描结果，文件体积也会相对较大。

感谢张海锋、文雨乐、Maktub、buding、nightmare、1oid、Jinchi、do9gy等几位大佬的倾力贡献，打造业内最强的端口服务扫描工具EZ ServiceScan。