简介

TscanPlus 是由 Tide 安全团队开发的一款综合性网络安全检测与运维工具，专注于快速资产发现、识别与检测，帮助构建基础资产信息库。它能够协助甲方安全团队或安全运维人员进行高效的资产侦察与漏洞查找，发现潜在的薄弱点和攻击面。这款工具不仅功能强大、界面美观，内置丰富的指纹库与 POC 库，极具实用性。TscanPlus 的开发者曾推出潮汐指纹等安全产品，凭借其技术积淀，TscanPlus 成为一款值得收藏和使用的安全工具。

【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、UrlFinder、域名探测、网络空探、项目管理等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码、资产分拣、Hots碰撞、40xBypass、Jwt破解、Ip归属地查询等。

特色功能

高效指纹识别：内置 5.2 万余条指纹数据，能够在 8-10 分钟内识别 1 万个 Web 系统，兼顾效率与广度，堪称目前性能较优的指纹识别工具之一。
自动关联 POC：指纹探测结果自动标注 130 余种常见 CMS 与框架，POC 可关联 CMS，内置大量高质量 POC，支持接入 Nuclei、Afrog、Xray 等工具，实现指纹与 POC 的联动，检测结果精确可见。
智能触发破解与检测：在创建 IP 扫描或 URL 扫描时，可自动关联 POC 检测、密码破解、目录扫描等功能，遇到匹配服务时，自动触发相关检测任务。
弱口令破解：内置对 34 种常见服务的弱口令破解功能，支持 SSH、RDP、SMB、MYSQL 等服务，针对每个服务精简并优化了用户名和密码字典，提升了内网弱口令排查效率。
多种编码与加密支持：提供 36 种编码、加密解密与数据格式化功能，支持 AES、RSA、国密算法等多种常用算法，满足多样化需求。
强大的目录扫描：采用 HEAD 请求方式，支持并发、超时、字典等自定义配置，内置 DirSearch 字典，可导入自定义字典，或使用内置 fuzz 工具生成。
多平台反弹 shell 支持：内置 85 条反弹 shell 命令，涵盖 Windows 与 Linux 内网操作，支持自动生成对应的代码，并适配不同 shell、系统与监听类型。
灵活的代理配置：支持 HTTP(S)/SOCKS5 代理，具备全局代理及模块单独代理设置，支持身份认证，便捷适用。
快速子域名探测：支持域名探测及子功能联动，接入多个网络空间探测平台，可进行快速查询与去重。
内置多种工具：包括资产分拣、JsFinder、Host 碰撞、JWT 秘钥破解、IP 查询、Windows 提权辅助、杀软查询、Shiro 解密等众多实用工具。

演示视频

更新日志

v2.6版 【2024.10.18】
1、增加程序自动更新功能
2、知识星球用户的key可无限续期
3、密码破解结果增加连接功能
3、单个Poc扫描时进度显示异常 @山西哥谭小丑
4、JsFinder“仅展示本站”匹配主域名 @山西哥谭小丑
6、目录枚举遇到waf时跳过检测 @呱呱🥝
7、主动指纹识别后Url可直接跳转 @づ听风看月
8、SM2加解密都需要公钥私钥 @omegazero01
9、资产分拣中针对edu.cn的处理 @niko
10、IP扫描增加超时时间设置 @小啸
11、JsFinder数据量过多时前端卡顿 @山西哥谭小丑
12、清除数据后目标资产仍存在 @圣男
13、Default项目清空后资产仍在 @山西哥谭小丑
14、主动指纹探测中路径拼接存在Bug @guyan
15、切换项目后扫描状态变为“继续” @李
16、清除记录后前端数据有留存 @wans
17、自动更新页面增加手动按钮 @づ听风看月
18、目录枚举存活模式下POST无效 @1204554617
19、Mac_Arm自动更新报错 @大反派 @老梁 @蜉蝣
20、域名枚举增加自定义DNS选项 @无忧
21、第三方poc工具自定义扫描参数 @FanerAce
22、域名枚举功能增加banner排序 @狐狸
23、空间测绘支持自定义语法 @张召
24、目录枚举导出excel列内容交叉 @Acczdy
25、Quake空间测绘可自定义获取数据量 @xjp08