简介
TscanPlus是由Tide安全团队开发的一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。这是一款界面美观、功能强大的一款综合信息探测扫描工具,其中的指纹库、POC库等也是十分的强大,TscanPlus的作者曾今也开发出例如潮汐指纹之类的安全产品,可以说TscanPlus是一款值得收藏使用的一款安全工具!
【主要功能】包含: 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探、项目管理等。
【辅助功能】包含: 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码、资产分拣等。
更多相关说明:TideSec/TscanPlus: 一款综合性网络安全检测和运维工具
特色功能
1、内置2.6W余条指纹数据,对1万个web系统进行指纹识别仅需8-10分钟,在效率和指纹覆盖面方面应该是目前较高的了。
2、在指纹探测结果中,对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。
3、可实现指纹和Poc的联动,根据指纹识别的结果自动关联Poc,并可直接查看poc数据包相关信息。
4、在创建IP端口扫描、Url扫描时,可关联Poc检测、密码破解、目录扫描等功能,发现匹配的服务或产品时会自动触发密码破解或poc检测。
5、内置34种常见服务的弱口令破解,可方便管理员对内网弱口令进行排查,为提高检测效率,优选并精简每个服务的用户名和密码字典。覆盖的服务包括:SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。
6、目录枚举默认使用HEAD方式,可对并发、超时、过滤、字典等进行自定义,内置了DirSearch的字典,可导入自己的字典文件,也可用内置字典fuzz工具进行生成。
7、内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等,可根据shell类型、操作系统类型、监听类型自动生成代码。
8、灵活的代理设置,可一键设置全局代理,也可以各模块单独开启代理功能,支持HTTP(S)/SOCKS5两种代理,支持身份认证。
9、快速的子域名探测,域名可联动其他子功能,可配置key后对接多个网络空间探测平台,一键查询去重(待完成)。
10、内置Windows提权辅助、杀软查询、shiro解密(待完成)、编码解码等各类工具。
演示视频
更新日志
v2.1版 【2024.07.01】
1、支持自定义被动指纹添加 @dawn❤️
2、程序中断或Stop后可恢复之前扫描 @鼎级FW @陳
3、项目状态显示Bug @方糖 @望天 @DouLiYouTang31
4、导出资产excel中高危标红 @ZLJ
5、可支持自定义的header @Azure @涅槃
6、AES解密iv类型的自动化判断 @wans
7、主动指纹部分情况存在误报 @鼎级FW
8、Windows移动程序目录导致无法启动 @black
9、RDP密码破解存在闪退情况 @black
10、高级配置中增加"导出文件后打开"选项 @鼎级FW
11、POC检测结果最后一行会被遮住 @魚丸
12、Default项目可一键清空 @步行街
13、调用外部Poc工具时线程优化 @0x4C79
14、资产测绘查c段导出excel存在Bug @我该叫什么
15、增加文本转\x \u \o等多种编码 @Cloud-
16、修复WMI弱口令误报Bug @涅槃 @步行街
17、密码查询功能添加新密码Bug @fitzxxx
18、密码破解发现未授权时的处置 @💪
19、空间测绘可批量探测url存活 @季風吹向大海คิดถึง
20、个别网站标题存在乱码情况 @ki10Moc下载
为防止恶意爬取下载,请登录并回复后下载!
- 最新
- 最热
只看作者