介绍
SecScan 是一款集漏洞探测、端口扫描、指纹识别为一体的安全工具,拥有多样化的漏洞检测方法,支持对目标自动化进行
端口扫描
->
->
服务口令探测
->
漏洞探测
流程,旨在帮助用户/红队选手快速发现漏洞风险,提升漏洞管理效率。
核心亮点
一、强大的漏洞检测能力
支持自动漏洞检测、批量漏洞检测,多任务并发检测,多样化的漏洞检测方法帮助你快速发现资产的脆弱点,自动生成检测报告,并以 Excel
格式记录检测结果,便于后续分析与管理。工具目前支持四种检测方法:
- 自动检测
:指定一个url或包含url的文件,识别CMS并自动调用poc进行漏洞检测。 - 全部检测
:不识别CMS,调用poc进行全量漏洞检测。 - 选择式检测
:按照程序选择方法选择单个或全部漏洞对单个或多个资产进行检测。 - 指定poc文件
:对单个或多个资产进行检测。
二、综合端口扫描
综合网络扫描模块,方便一键自动化、全方位安全检测,支持端口扫描、常见服务的爆破、web指纹识别、web漏洞扫描。
-
信息收集
-
开放端口扫描 -
端口服务探测
-
-
口令爆破
-
服务口令爆破:ssh、smb -
数据库爆破:mysql、mssql、redis、oracle、...
-
-
web扫描
-
web信息扫描 -
指纹识别 (12000+ cms、OA、框架) -
web漏洞扫描 (根据指纹信息精准扫描漏洞,现有poc 550+)
-
三、丰富的内置功能与接口
- ICP 查询
:快速获取目标站点的备案信息。 - IP 属地查询
:定位目标 IP 的地理归属。 - 站点分析
:多维度解析目标网站的关键属性,提取一些泄露的敏感信息。 - CMS 识别
:精准识别网站所使用到的技术和框架。 - DNS 解析
:轻松掌握域名解析情况。
四、高性能主程序
主程序基于 Golang 开发,具备卓越的性能与稳定性,可通过 JSON 格式返回检测结果,便于多种场景下的集成与调用。
五、灵活的开发扩展
支持 Python + Golang 联合驱动,提供更大的开发自由度和自定义空间,满足不同用户的个性化需求。
适用场景
SecScan
为网络安全从业者提供了一站式的检测与分析解决方案,广泛应用于漏洞排查、安全评估、信息资产分析等工作中,为提升网络安全工作效率和准确性提供有力支持。
项目地址:
项目文档:
原文始发于微信公众号(Secu的矛与盾):SecScan强大的端口扫描与漏洞扫描工具——梭哈!!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论