首页 网络安全 安全学院 查看内容

15000+POC一键检测:红队资产测绘利器scan4all自动化扫描引擎

2026-4-23 17:00 801 0

摘要: 🛠️ 技术优势技术/特性说明优势Go语言重构跨平台二进制分发单文件部署,无依赖Nmap集成通过 priorityNmap 参数切换精准识别优于 Masscannaabu端口扫描默认端口探测引擎高速且稳定Elasticsearch结构化存储扫描结果支持复杂查询与关联分析指纹学习算法基于相似度计算识别404页面降低误报率📖...
关键词:scan4all, SCA, PoC, Arch, 端口扫描, PS, Elasticsearch, Go, 自动化漏, 资产测绘

15000+POC一键检测:红队资产测绘利器scan4all自动化扫描引擎

⚠️

    请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。

⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把"0x八月"设为星标⭐️"否则可能就看不到了啦,点击下方卡片关注我哦!

💡项目地址在文章底部哦!


📖 项目/工具简介

  scan4all 是一款基于 Go 语言开发的 全自动化智能扫描引擎,集成 vscan、nuclei、ksubdomain 等 15+ 款工具,提供 15000+ POC 检测能力与 90000+ 规则端口扫描,适用于红队渗透测试与资产测绘场景。

🚀 一句话优势

  通过 智能去重与并发优化,将多工具扫描流程压缩为单一命令,解决重复造轮子与结果碎片化痛点。

📋 核心能力速览

功能
说明
多协议爆破
支持23种服务密码爆破
POC检测
集成15000+漏洞验证脚本
资产发现
智能子域名遍历与SSL分析
指纹识别
7000+ Web指纹与146种协议识别
结果存储
支持Elasticsearch统一存储

📸 运行截图

✨ 核心亮点


1. 智能扫描流水线

  scan4all 将传统分散的工具链重构为 一体化工作流。输入目标后自动完成端口探测、服务识别、指纹匹配、POC 验证的全流程,无需人工干预切换工具。当多个域名解析到相同 IP 时,系统会自动 合并端口扫描任务,避免重复流量。这种设计让单次完整资产测绘的时间从数小时压缩到分钟级。


2. 深度协议爆破

  内置 23种常见服务的密码爆破模块,覆盖 RDP、SSH、Redis、MySQL、SMB 等核心协议。特别针对 SMB 服务,同步检测 MS17-010 与 SmbGhost 等历史高危漏洞。爆破字典支持通过 config.json 自定义,且 Weblogic、Tomcat 等中间件可联动 nuclei 进行协议深度检测。


3. 蜜罐识别与规避

  通过行为特征分析实现 智能蜜罐检测,自动跳过高交互蜜罐目标避免暴露行动。该功能默认关闭,可通过 EnableHoneyportDetection=true 启用。同时支持 HTTP 请求走私(CL-TE、TE-CL 等)检测,在隐蔽通道探测场景提供额外能力。

🛠️ 技术优势

技术/特性
说明
优势
Go语言重构
跨平台二进制分发
单文件部署,无依赖
Nmap集成
通过 priorityNmap 参数切换
精准识别优于 Masscan
naabu端口扫描
默认端口探测引擎
高速且稳定
Elasticsearch
结构化存储扫描结果
支持复杂查询与关联分析
指纹学习算法
基于相似度计算识别404页面
降低误报率

📖 使用指南

① 准备工作:(安装与配置)

  下载预编译二进制或执行 go install github.com/GhostTroops/[email protected]。如需使用 nmap 深度扫描,设置环境变量:export PPSSWWDD=yourRootPswd

② 核心操作:(启动扫描)

  单目标扫描使用 ./scan4all -host target.com,批量扫描使用 ./scan4all -l targets.txt -v。启用精准 URL 扫描模式:UrlPrecise=true ./scan4all -l urls.txt。如需禁用 nmap 改用 naabu 端口扫描,设置 priorityNmap=false

③ 结果查看:(分析与导出)

  默认输出支持 JSON/TXT/CSV 格式。若启用 Elasticsearch,访问 http://127.0.0.1:9200/nmap_index/_doc/_search?q=_id:目标IP 查询特定资产结果,或使用 Kibana 做可视化分析。


📖 项目地址


https://github.com/GhostTroops/scan4all/tree/main

本文出处: https://mp.weixin.qq.com/s/6716hY9nt63EaynD2LaUsA
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部