无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。

TscanPlus 全部功能介绍可参考文章：《TscanPlus——一款红队自动化工具》

更新日志

无影(TscanPlus) v2.6正式版发布，感谢各位师傅提出的宝贵修改建议和诸多bug！

主要更新：

1、增加程序自动更新功能；

2、密码破解结果连接验证功能；

3、内置poc新增1200总计2332个；

4、知识星球用户的key可无限续期；

5、域名枚举、Poc检测增加多项自定义选项；

6、空间测绘支持自定义语法；

7、其他Bug修复：清除数据异常、log报错等。

在此也感谢各位师傅（来自Github、知识星球、工具交流群等）提出的宝贵修改建议和诸多bug！所有提过bug或建议的小伙伴会被拉入工具交流群，并享受新版本新功能第一时间尝鲜及永久VIP服务！

1、软件使用

Github下载：https://github.com/TideSec/Tscanplus

软件基于Wails开发，可支持Windows/Mac/Linux等系统，下载即可使用。

2、新功能介绍

2.1 新增密码破解结果连接验证功能

在TscanPlus v2.6之后版本中，针对弱口令检测模块，新增密码破解结果连接验证功能，可对破解发现的弱口令进行连接校验，支持十多种常见协议。

2.2 增加程序自动更新功能

Windows/Mac/Linux各客户端均可自动检测软件是否有更新，并可自动更新和安装。

2.3 内置poc新增1200总计2332个

2.4 知识星球用户的key可无限续期

2.5 域名枚举、Poc检测增加多项自定义选项

针对域名枚举、Poc检测、空间探测等功能增加多项自定义检测选项，并可通过配置文件直接加载。

2.6 空间测绘支持自定义语法

支持自定义语法，但由于每种测绘引擎都有不同语法，自定义语法一般无法通用。

3、其他已有功能

【特色功能】

1、内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。

2、在指纹探测结果中，对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。内置大量高质量Poc，并可外接Nuclei、Afrog、Xray等Poc工具，可实现指纹和Poc的联动，根据指纹识别的结果自动关联Poc，并可直接查看poc数据包相关信息。

3、在创建IP端口扫描、Url扫描时，可关联Poc检测、密码破解、目录扫描等功能，发现匹配的服务或产品时会自动触发密码破解或poc检测。

4、内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。

5、实现了编码解码、哈希计算、加密解密、国密算法、数据格式化、其他转换等共36种类型，其中编码解码类8种、哈希计算13种、加密解密9种、国密算法3种、数据格式化9种、其他2种。包含了AES、RSA、SM2、SM4、DES、3DES、Xor、RC4、Rabbit、Base64、Base32、URL、ASCII、各进制转换、字符串与进制转换、HTML、Unicode、MD5、Hmac、SM3、SHA1、SHA2、SHA3、NTLM、JSON格式化与压缩、XML格式化与压缩、IP地址与整数互转、String.fromCharCode、Unix时间戳互转、文本去除重复行、字母大小写、生成各类随机字符串、字符串反转、JWT解析与弱密码、一键解密OA等。

6、目录枚举默认使用HEAD方式，可对并发、超时、过滤、字典等进行自定义，内置了DirSearch的字典，可导入自己的字典文件，也可用内置字典fuzz工具进行生成。

7、内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。

8、灵活的代理设置，可一键设置全局代理，也可以各模块单独开启代理功能，支持HTTP(S)/SOCKS5两种代理，支持身份认证。

9、快速的子域名探测，域名可联动其他子功能，可配置key后对接多个网络空间探测平台，一键查询去重。

10、内置资产分拣、JsFinder、Host碰撞、Jwt秘钥破解、IP查询、Windows提权辅助、杀软查询、shiro解密等各类工具。

TscanPlus 全部功能介绍可参考文章：《TscanPlus——一款红队自动化工具》https://mp.weixin.qq.com/s/vYB03ckGqeyDrOVVWFWkBA

4、软件下载

Github下载：https://github.com/TideSec/Tscanplus/releases

部分功能还在完善（子域名模块、POC自定义功能等），目前暂不提供源码，这里打包了windows/mac版本的TscanPlus供下载。

本次编译的均为x64_AMD架构，有需要x86版本或ARM版的可到星球下载。

往期推荐

TscanPlus-一款红队自动化工具

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)