SecScan强大的端口扫描与漏洞扫描工具—梭哈

admin 2025年1月21日15:04:13评论37 views字数 1094阅读3分38秒阅读模式

介绍

SecScan 是一款集漏洞探测、端口扫描、指纹识别为一体的安全工具,拥有多样化的漏洞检测方法,支持对目标自动化进行

端口扫描

->

指纹识别

->

服务口令探测

->

漏洞探测

 流程,旨在帮助用户/红队选手快速发现漏洞风险,提升漏洞管理效率。
SecScan强大的端口扫描与漏洞扫描工具—梭哈

核心亮点

一、强大的漏洞检测能力

支持自动漏洞检测、批量漏洞检测,多任务并发检测,多样化的漏洞检测方法帮助你快速发现资产的脆弱点,自动生成检测报告,并以 Excel 格式记录检测结果,便于后续分析与管理。工具目前支持四种检测方法:

  • 自动检测
    :指定一个url或包含url的文件,识别CMS并自动调用poc进行漏洞检测。
  • 全部检测
    :不识别CMS,调用poc进行全量漏洞检测。
  • 选择式检测
    :按照程序选择方法选择单个或全部漏洞对单个或多个资产进行检测。
  • 指定poc文件
    :对单个或多个资产进行检测。
SecScan强大的端口扫描与漏洞扫描工具—梭哈

二、综合端口扫描

综合网络扫描模块,方便一键自动化、全方位安全检测,支持端口扫描、常见服务的爆破、web指纹识别、web漏洞扫描。

  1. 信息收集

    • 开放端口扫描
    • 端口服务探测
  2. 口令爆破

    • 服务口令爆破:ssh、smb
    • 数据库爆破:mysql、mssql、redis、oracle、...
  3. web扫描

    • web信息扫描
    • 指纹识别 (12000+ cms、OA、框架)
    • web漏洞扫描 (根据指纹信息精准扫描漏洞,现有poc 550+)

三、丰富的内置功能与接口

  • ICP 查询
    :快速获取目标站点的备案信息。
  • IP 属地查询
    :定位目标 IP 的地理归属。
  • 站点分析
    :多维度解析目标网站的关键属性,提取一些泄露的敏感信息。
  • CMS 识别
    :精准识别网站所使用到的技术和框架。
  • DNS 解析
    :轻松掌握域名解析情况。

四、高性能主程序

主程序基于 Golang 开发,具备卓越的性能与稳定性,可通过 JSON 格式返回检测结果,便于多种场景下的集成与调用。

五、灵活的开发扩展

支持 Python + Golang 联合驱动,提供更大的开发自由度和自定义空间,满足不同用户的个性化需求。

适用场景

SecScan 为网络安全从业者提供了一站式的检测与分析解决方案,广泛应用于漏洞排查、安全评估、信息资产分析等工作中,为提升网络安全工作效率和准确性提供有力支持。

最主要呢,就是作者会不定期更新维护,可以共同维护各种漏洞POC,另外作者的协作平台还有更多实用方便的功能,据说作者正在针对工具进行GUI版本的升级,敬请期待。
SecScan强大的端口扫描与漏洞扫描工具—梭哈

项目地址:

https://github.com/birdy02-com/SecScan

项目文档:

https://www.birdy02.com/docs/secscan

原文始发于微信公众号(Secu的矛与盾):SecScan强大的端口扫描与漏洞扫描工具——梭哈!!!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日15:04:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SecScan强大的端口扫描与漏洞扫描工具—梭哈https://cn-sec.com/archives/3655154.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息