无影v2.9.2发布—上线信息搜集等功能

无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

【主要功能】 信息搜集、端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。

1、软件使用

Github下载：https://github.com/TideSec/Tscanplus

软件基于Wails开发，可支持Windows/Mac/Linux等系统，下载即可使用。

2、近期新功能介绍

无影最初规划是只做主动资产探测，所以信息搜集并不在最初规划之内。但信息搜集模块是Github的issue和交流群里呼声最高、提需求最多的一项，所以应各位师傅需求，并参考slack和密探的界面和模式，便有了现在的信息搜集模块。

信息搜集模块内置了多个API查询接口，需要配置cookie的有四项（爱站、站长之家、风鸟、beianx），配置cookie后能搜集到更全面的信息，并可对cookie有效性进行验证。

为更方便的做好各类服务的弱口令检测，无影新增了达梦数据库、ActiveMQ服务、RabbitMQ服务、Kafka服务、Neo4j等服务的弱口令检查，以及Modbus、RMI、ADB等服务的未授权检测。

截止目前，无影已集成了46种服务和协议的密码破解功能。覆盖的服务包括SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等46种。

无影支持9种常见的空间测绘引擎的单独使用和数据聚合，目前也均已支持多key轮询，以防单key容易触发风控。且各种查询条件均支持多条语句同时查询。

无影依托于Tide安全文库http://wiki.tidesec.com/的技术支持，每月都会更新最新poc，目前内置poc累计2391个。

无影参考gogo的启发式扫描原理，在v2.8.0版本之后也加入了启发式扫描，针对大网段的检测更高效而精准。

无影在端口扫描时，针对常见UDP协议（如DNS、DHCP、SNMP等协议）进行定向检测，针对SNMP有UDP和TCP两种情况也进行了分别判断，更精准的发现更多资产和指纹。

当电脑支持ipv6协议时，IP端口扫描也可对IPv6网络进行端口扫描和指纹识别。

另外，当探测某些服务器端口时，有时会发现所有端口都开放，这时可能是目前主机启用了防护措施。为了避免在这种目标上浪费太多时间，无影启用了防火墙检测功能。

在开启后会检测防火墙是否开启，如防火墙开启则只扫描常见的50多个端口；关闭该项检测后，会根据配置的端口进行全量扫描。

为实现批量查询icp备案的功能，无影采用了轮询爱站、站长之家、beianx等api接口的方式，并使用了本地数据缓存的机制，大大提升了ICP备案查询的速度和准确度。

代理池增加了几个免费代理API，就算不配置空间测绘key也可以尝试使用免费的代理，不过质量相对差一些。

另外代理池模式增加了无限轮询，在个人可保证代理质量的情况下，可以让代理池中的所有代理一直轮换使用。

目前内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟。同时增加页面截图功能，方便站点预览。

调整优化页面部署，在标题栏增加CPU占用、程序重载、Slogan展示、快速主题切换、手动更新等按钮。

所有功能模块支持html和xls格式数据的导出，信息搜集模块也支持对该项目所有数据信息进行整合导出。

3、其他已有功能

【特色功能】

1、内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。

2、在指纹探测结果中，对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。内置大量高质量Poc，并可外接Nuclei、Afrog、Xray等Poc工具，可实现指纹和Poc的联动，根据指纹识别的结果自动关联Poc，并可直接查看poc数据包相关信息。

3、在创建IP端口扫描、Url扫描时，可关联Poc检测、密码破解、目录扫描等功能，发现匹配的服务或产品时会自动触发密码破解或poc检测。

4、内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。

5、实现了编码解码、哈希计算、加密解密、国密算法、数据格式化、其他转换等共36种类型，其中编码解码类8种、哈希计算13种、加密解密9种、国密算法3种、数据格式化9种、其他2种。包含了AES、RSA、SM2、SM4、DES、3DES、Xor、RC4、Rabbit、Base64、Base32、URL、ASCII、各进制转换、字符串与进制转换、HTML、Unicode、MD5、Hmac、SM3、SHA1、SHA2、SHA3、NTLM、JSON格式化与压缩、XML格式化与压缩、IP地址与整数互转、String.fromCharCode、Unix时间戳互转、文本去除重复行、字母大小写、生成各类随机字符串、字符串反转、JWT解析与弱密码、一键解密OA等。

6、目录枚举默认使用HEAD方式，可对并发、超时、过滤、字典等进行自定义，内置了DirSearch的字典，可导入自己的字典文件，也可用内置字典fuzz工具进行生成。

7、内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。

8、灵活的代理设置，可一键设置全局代理，也可以各模块单独开启代理功能，支持HTTP(S)/SOCKS5两种代理，支持身份认证。

9、快速的子域名探测，域名可联动其他子功能，可配置key后对接多个网络空间探测平台，一键查询去重。

10、内置资产分拣、JsFinder、Host碰撞、Jwt秘钥破解、IP查询、Windows提权辅助、杀软查询、shiro解密等各类工具。

TscanPlus 更多其他功能介绍可参考文章：《TscanPlus——一款红队自动化工具》

4、软件下载

Github下载：https://github.com/TideSec/Tscanplus/releases

1、功能介绍和常见问题：https://github.com/TideSec/TscanPlus?tab=readme-ov-file#FAQ

2、启动报错相关问题合集：https://github.com/TideSec/TscanPlus/issues/226

3、程序闪退相关说明：https://github.com/TideSec/TscanPlus/issues/383

4、反馈Bug领取Key说明：https://github.com/TideSec/TscanPlus/issues/241

部分功能还在完善，目前暂不提供源码，这里打包了windows/mac版本的TscanPlus供下载。

本次编译的均为x64_AMD架构，有需要x86版本或ARM版的可到星球下载。