VscanPlus！

工具大概

二次开发版本的vscan，开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。

工具亮点

支持Ehole指纹更新

支持Nuclei漏扫更新

支持Xray检测脚本更新

亮点：

VscanPlus->指纹检测->根据对应指纹扫描对应poc

大部分漏洞扫描工具都是把所有的poc过一遍，而VscanPlus则根据相对应的指纹进行漏洞扫描，大大节省了时间问题以及IP地址屏蔽问题。

使用方式

下载程序后，执行VscanPlus.exe -h

参数详解

输入参数（INPUT）:

-host string[]：要扫描端口的主机列表（以逗号分隔）。

-list, -l string：要扫描端口的主机列表文件。

-exclude-hosts, -eh string：要从扫描中排除的主机列表（以逗号分隔）。

-exclude-file, -ef string：要从扫描中排除的主机列表文件。

端口参数（PORT）:

-port, -p string：要扫描的端口列表（例如80,443, 100-200）。

-top-ports, -tp string：要扫描的顶级端口数量（默认100）。

-exclude-ports, -ep string：要从扫描中排除的端口列表（以逗号分隔）。

-ports-file, -pf string：要从扫描中排除的端口列表文件。

-exclude-cdn, -ec：跳过对CDN的完整端口扫描（仅检查80,443）。

速率限制参数（RATE-LIMIT）:

-c int：内部工作线程数（默认25）。

-rate int：每秒发送的数据包数量（默认1000）。

输出参数（OUTPUT）:

-o, -output string：写入输出的文件（可选）。

-json：以JSON行格式写入输出。

-csv：以CSV格式写入输出。

配置参数（CONFIGURATION）:

-ceyeapi string：ceye.io API密钥。

-ceyedomain string：ceye.io子域名。

-np：跳过POC检查。

-scan-all-ips, -sa：扫描与DNS记录关联的所有IP。

-scan-type, -s string：端口扫描类型（SYN/CONNECT）（默认"s"）。

-source-ip string：源IP。

-interface-list, -il：列出可用的接口和公网IP。

-interface, -i string：用于端口扫描的网络接口。

-nmap：对目标调用nmap扫描（必须安装nmap）- 已弃用。

-nmap-cli string：在找到的结果上运行的nmap命令（例如：-nmap-cli 'nmap -sV'）。

-r string：自定义解析器DNS解析列表（以逗号分隔或来自文件）。

-proxy string：socks5代理。

-resume：使用resume.cfg恢复扫描。

-stream：流模式（禁用恢复、nmap、验证、重试、洗牌等）。

-passive：使用shodan internetdb API显示被动开放端口。

优化参数（OPTIMIZATION）:

-retries int：端口扫描的重试次数（默认3）。

-timeout int：超时前等待的毫秒数（默认1000）。

-warm-up-time int：扫描阶段之间的时间（以秒为单位）（默认2）。

-ping：用于验证主机的ping探测。

-verify：使用TCP验证再次验证端口。

调试参数（DEBUG）:

-debug：显示调试信息。

-verbose, -v：显示详细输出。

-no-color, -nc：在CLI输出中禁用颜色。

-silent：仅在输出中显示结果。

-version：显示naabu的版本。

-stats：显示正在运行的扫描的统计信息。

-si, -stats-interval int：显示统计信息更新的等待秒数（默认5）。

下载地址

https://github.com/youki992/VscanPlus/releases/tag/v1.0.4.2

原文始发于微信公众号（知攻善防实验室）：又一漏扫神器！VscanPlus！