| 关键词:scan4all, SCA, PoC, Arch, 端口扫描, PS, Elasticsearch, Go, 自动化漏, 资产测绘 | ||||||||||||||||||||||||||||||
15000+POC一键检测:红队资产测绘利器scan4all自动化扫描引擎⚠️ 请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。 ⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把"0x八月"设为星标⭐️"否则可能就看不到了啦,点击下方卡片关注我哦! 💡项目地址在文章底部哦! 📖 项目/工具简介scan4all 是一款基于 Go 语言开发的 全自动化智能扫描引擎,集成 vscan、nuclei、ksubdomain 等 15+ 款工具,提供 15000+ POC 检测能力与 90000+ 规则端口扫描,适用于红队渗透测试与资产测绘场景。 🚀 一句话优势通过 智能去重与并发优化,将多工具扫描流程压缩为单一命令,解决重复造轮子与结果碎片化痛点。 📋 核心能力速览📸 运行截图
✨ 核心亮点1. 智能扫描流水线scan4all 将传统分散的工具链重构为 一体化工作流。输入目标后自动完成端口探测、服务识别、指纹匹配、POC 验证的全流程,无需人工干预切换工具。当多个域名解析到相同 IP 时,系统会自动 合并端口扫描任务,避免重复流量。这种设计让单次完整资产测绘的时间从数小时压缩到分钟级。 2. 深度协议爆破内置 23种常见服务的密码爆破模块,覆盖 RDP、SSH、Redis、MySQL、SMB 等核心协议。特别针对 SMB 服务,同步检测 MS17-010 与 SmbGhost 等历史高危漏洞。爆破字典支持通过 config.json 自定义,且 Weblogic、Tomcat 等中间件可联动 nuclei 进行协议深度检测。 3. 蜜罐识别与规避 通过行为特征分析实现 智能蜜罐检测,自动跳过高交互蜜罐目标避免暴露行动。该功能默认关闭,可通过 🛠️ 技术优势📖 使用指南① 准备工作:(安装与配置) 下载预编译二进制或执行 ② 核心操作:(启动扫描) 单目标扫描使用 ③ 结果查看:(分析与导出) 默认输出支持 JSON/TXT/CSV 格式。若启用 Elasticsearch,访问 📖 项目地址 | ||||||||||||||||||||||||||||||
| 本文出处: https://mp.weixin.qq.com/s/6716hY9nt63EaynD2LaUsA | ||||||||||||||||||||||||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|