无影(TscanPlus) v2.6发布：弱口令连接校验

前言

无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。

v2.6更新内容

更新日志

无影(TscanPlus) v2.6正式版发布，感谢各位师傅提出的宝贵修改建议和诸多bug！

主要更新：

1、增加程序自动更新功能；

2、密码破解结果连接验证功能；

3、内置poc新增1200总计2332个；

4、知识星球用户的key可无限续期；

5、域名枚举、Poc检测增加多项自定义选项；

6、空间测绘支持自定义语法；

7、其他Bug修复：清除数据异常、log报错等。

1、软件使用

Github下载：https://github.com/TideSec/Tscanplus

软件基于Wails开发，可支持Windows/Mac/Linux等系统，下载即可使用。

2、新功能介绍

2.1 新增密码破解结果连接验证功能

在TscanPlus v2.6之后版本中，针对弱口令检测模块，新增密码破解结果连接验证功能，可对破解发现的弱口令进行连接校验，支持十多种常见协议。

2.2更新内容

工具 | 红队综合性攻击面 TscanPlus2.2更新1300+内置Poc

【特色功能】

1、内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。

2、在指纹探测结果中，对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。内置大量高质量Poc，并可外接Nuclei、Afrog、Xray等Poc工具，可实现指纹和Poc的联动，根据指纹识别的结果自动关联Poc，并可直接查看poc数据包相关信息。

3、在创建IP端口扫描、Url扫描时，可关联Poc检测、密码破解、目录扫描等功能，发现匹配的服务或产品时会自动触发密码破解或poc检测。

4、内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。

5、实现了编码解码、哈希计算、加密解密、国密算法、数据格式化、其他转换等共36种类型，其中编码解码类8种、哈希计算13种、加密解密9种、国密算法3种、数据格式化9种、其他2种。

6、目录枚举默认使用HEAD方式，可对并发、超时、过滤、字典等进行自定义，内置了DirSearch的字典，可导入自己的字典文件，也可用内置字典fuzz工具进行生成。

7、内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。

8、灵活的代理设置，可一键设置全局代理，也可以各模块单独开启代理功能，支持HTTP(S)/SOCKS5两种代理，支持身份认证。

9、快速的子域名探测，域名可联动其他子功能，可配置key后对接多个网络空间探测平台，一键查询去重。

10、内置资产分拣、JsFinder、Host碰撞、Jwt秘钥破解、IP查询、Windows提权辅助、杀软查询、shiro解密等各类工具。

更新日志

无影(TscanPlus) v2.2正式版发布，感谢各位师傅提出的宝贵修改建议和诸多bug！

主要更新：

1、新增4项新功能：Host碰撞、40xBypass检测、Jwt破解和加解密、IP归属地查询。

2、为使”无影”Poc检测能形成良性生态，增加Key认证功能(可解锁所有Poc)。

3、支持自定义被动指纹和主动指纹添加，并增加指纹策略，可根据不同需求和电脑配置选择不同指纹库。

4、各功能模块支持断点重扫功能，当扫描中断、点Stop停止或程序闪退、卡死等情况，可恢复之前的扫描。

5、增加配置文件自动备份、hunter自定义API、红队内置命令可编辑等。

6、修复目录扫描闪退、Telnet蜜罐误报、端口策略、主动指纹误报、WMI/RDP密码破解误报、标题乱码显示等诸多Bug。

7.新增IP归属地查询

针对ip地址、子域名等资产可自动提取，并查询物理地址。并在ip扫描、url探测、子域名枚举时，增加ip查询功能。

8.新增Jwt破解和加解密功能

可对jwt进行加解码和秘钥破解，支持HS256、HS384、HS512、RS256、RS384、RS512、ES256、EDDSA等多种算法。内置秘钥字典10W+，两秒可完成，

1、软件使用

工具介绍

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，帮助甲方安全团队或者安全运维人员有效探测和搜寻资产，发现存在的薄弱环节和攻击面。 

• 主要功能：端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

• 辅助功能：编码解密、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码等。

特色功能

• 1、内置2.6W余条指纹数据，对1万个web系统进行指纹识别8-10分钟，在效率和指纹覆盖面方面应该是目前以上的了。
• 2、在指纹检测结果中，对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标记。
• 3、可实现指纹和Poc的联动，根据指纹识别的结果自动关联Poc，并可直接查看poc数据包相关信息。
• 4、在创建IP端口扫描、URL扫描时，可关联Poc检测、密码破解、目录扫描等功能，发现匹配的服务或产品时会自动触发密码破解或poc检测。
• 5、内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并定制每个服务的用户名和密码字典。覆盖的服务包括：

• SSH、RDP、 SMB、MYSQL、SQLServer、Oracle、MongoDB、Redis、PostgreSQL、MemCached、Elasticsearch、FTP、Telnet、WinRM、VNC、SVN、Tomcat、WebLogic、Jboss、Zookeeper、Socks5、SNMP、WMI、LDAP、LDAPS、SMTP、POP3、 IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等

• 6、目录默认枚举使用HEAD方式，可以对并发、超时、过滤、字典等进行自定义，内置了DirSearch的字典，可以导入自己的字典文件，也可以内置字典fuzz工具进行生成。

• 7、内置分布式反弹shell命令85条、Win内网(凭条获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载31条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、串口类型、监听类型自动生成代码。
• 8、灵活的代理设置，可一键设置全局代理，也可以各模块单独开启代理功能，支持HTTP(S)/SOCKS5两种代理，支持身份认证。
• 9、快速的域名探测，域名可联动其他子功能，可配置按键后对接多个网络空间探测平台，一键查询去重（待完成）。
• 10、内置Windows提权辅助、杀软查询、shiro解密(待完成)、编码解密等各类工具。

工具使用

对目标IP进行捕获探测、端口开放探测、端口服务识别、Banner识别等，可识别100余种服务和协议。

功能联动

在任何功能中，都可以与其他功能进行联动，比如IP扫描时可以同时开启密码破解和POC检测，一旦找到匹配的端口服务会自动进行密码破解，找到匹配的指纹时会进行poc检测。这两个即可，结果会显示在相关模块中。

高级配置

在高级配置中可设置代理地址，在开启全局代理后，各功能都会代理，支持HTTP(S)/SOCKS5两种代理，支持身份认证。还可以设置全局cookie或UA等。

2.URL探测

TscanPlus目前整合指纹2.6W余条，经多次优化，有效提高了资产发现的协程效率，对1万个web系统进行指纹识别指纹8-10分钟，在效率和覆盖面方面应该是目前指纹首要的了。

3.域名枚举

在枚举方面TscanPlus集成了多种功能，可以使用字典枚举，也可以使用多个免费接口进行查询。

4.POC检测

TscanPlus内置了部分POC，并进行了Level分类，Level1是最常见、使用频率最高的POC，Level2是较通用的POC，Level3为不太常见POC。

5.密码破解

TscanPlus内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：

SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等

6.目录扫描

目录扫描主要是对web站点进行目录枚举，支持字典模式、Fuzz模式、存活探测等，支持HEAD/GET方法，默认使用HEAD方法。

7.上线反弹

TscanPlus内置各类反弹shell命令85条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。

反弹shell

可设置IP/PORT、listener类型、shell类型、是否编码，选择你想要的命令后，即可生成响应代码。

CS上线

CS上线配置CS Payload地址后，即可生成相应代码。

8.红队命令

TscanPlus内置常用红队命令，包括Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条。

红队命令

Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类。

下载命令

内置常见下载命令31条，基本能覆盖内网渗透能用到的下载方法。配置URL地址和目标文件名后，可自动生成相应代码。

9.辅助工具

TscanPlus内置Windows提权辅助、杀软查询等工具，目前shiro解密、字典生成等模块还在完善，后续会持续更新。

提权辅助

根据systeminfo信息查询未修补的漏洞信息，返回漏洞微软编号、补丁编号、漏洞描述、影响系统等信息。

杀软查询

根据windows的tasklist信息，匹配杀软进程，内置1042条杀软识别规则。返回进程名称、进程ID、杀软名称等信息。

下载地址