<div align=center><img src=images/TscanPlus.png width=50% ></div>
## TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
**【主要功能】** 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。
**【辅助功能】** 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。
https://github.com/TideSec/TscanPlus/assets/46297163/0f8cff21-6c33-4da3-bb6d-5f33d032a23e
<video controls="controls" loop="loop" autoplay="autoplay">
<source src="images/TscanPlus-Introduce.mp4" type="video/mp4">
</video>
在2019年就用Python写过指纹识别工具——[TideFinger](https://github.com/TideSec/TideFinger),并实现了一个免费在线的指纹检测平台——潮汐指纹[http://finger.tidesec.com](http://finger.tidesec.com),目前已积累用户3万余人,每日指纹识别约2000余次,2023年初又基于Go语言开发了Go版的[TideFinger_Go](https://github.com/TideSec/TideFinger_Go),在web指纹和服务指纹的识别方面积累了一些经验。后来我们团队内部大佬基于Fscan开发了一个Tscan,主要是用于内部的POC收集整理并形成自动化武器库,可基于指纹识别结果对poc进行精准检测。TscanPlus就是以指纹和Poc为根基,扩展了多项自动化功能,可大大提高安全运维和安全检测的效率,方便网络安全从业者使用。
**【特色功能】**
1、内置2.6W余条指纹数据,对1万个web系统进行指纹识别仅需8-10分钟,在效率和指纹覆盖面方面应该是目前较高的了。
2、在指纹探测结果中,对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。
3、可实现指纹和Poc的联动,根据指纹识别的结果自动关联Poc,并可直接查看poc数据包相关信息。
4、在创建IP端口扫描、Url扫描时,可关联Poc检测、密码破解、目录扫描等功能,发现匹配的服务或产品时会自动触发密码破解或poc检测。
5、内置34种常见服务的弱口令破解,可方便管理员对内网弱口令进行排查,为提高检测效率,优选并精简每个服务的用户名和密码字典。覆盖的服务包括:SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。
6、目录枚举默认使用HEAD方式,可对并发、超时、过滤、字典等进行自定义,内置了DirSearch的字典,可导入自己的字典文件,也可用内置字典fuzz工具进行生成。
7、内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等,可根据shell类型、操作系统类型、监听类型自动生成代码。
8、灵活的代理设置,可一键设置全局代理,也可以各模块单独开启代理功能,支持HTTP(S)/SOCKS5两种代理,支持身份认证。
9、快速的子域名探测,域名可联动其他子功能,可配置key后对接多个网络空间探测平台,一键查询去重(待完成)。
10、内置Windows提权辅助、杀软查询、shiro解密(待完成)、编码解码等各类工具。
**【免责声明&使用许可】**
1、本工具禁止进行未授权商业用途,**禁止二次开发后进行未授权商业用途**。
2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应**确保该行为符合当地的法律法规**,并且已经**取得了足够的授权**。
3、如您在使用本工具的过程中存在任何**非法行为**,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、在安装并使用本工具前,请**务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具**。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
### 软件使用
#### 1、软件下载及更新
Github下载:https://github.com/TideSec/Tscanplus
知识星球:【剑影安全实验室】见下方二维码(**更多、更新版本**)
软件基于Wails开发,可支持Windows/Mac/Linux等系统,下载即可使用。
由于MacOs的一些安全设置,可能会出现个别问题,如报错、闪退等情况,详见最下方FAQ。
Windows运行时依赖 [Microsoft WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2/),默认情况下,Windows11和win2012会安装它,但有些旧机器(如Win2k8)不会,如机器没有webview2环境,程序会引导下载安装webview2。另外Windows程序使用了Upx压缩,杀毒软件可能会报病毒,请自查。
#### 2、Welcome
软件运行后,需审慎阅读、充分理解**《免责声明&使用许可》**内容,并在Welcome页面勾选**“我同意所有条款”**,之后方可使用本软件。
<div align=center><img src=images/image-20231221131344810.png width=80% ></div>
#### 3、端口扫描
对目标IP进行存活探测、端口开放探测、端口服务识别、Banner识别等,可识别100余种服务和协议。
**【任务配置】**
IP支持换行分割,支持如下格式:192.168.1.1、192.168.1.1/24、192.168.1.1-255、192.168.1.1,192.168.1.3
排除IP可在可支持输入的IP格式前加!: !192.168.1.1/26
可选择端口策略、是否启用Ping扫描、是否同步密码破解、是否同步POC检测、是否开启代理,配置任务后可开启扫描。
**【扫描结果】**
扫描结果如下,会显示服务相关协议、Banner、状态码、标题等,如Banner中匹配到可能存在漏洞的产品会使用红色标识。
选择某一行,右键菜单也可对某地址进行单独POC测试、弱口令测试、目录枚举等,也可以对数据进行单条保存或全部保存。
<div align=center><img src=images/image-20231221132923278.png width=80% ></div>
**【功能联动】**
在任意功能中,都可与其他功能进行联动,比如IP扫描时可同时开启密码破解和POC检测,一旦发现匹配的端口服务会自动进行密码破解,发现匹配的指纹时会进行poc检测。勾选这两项即可,结果会显示在相关模块中。
<div align=center><img src=images/image-20231221144525144.png width=80% ></div>
https://github.com/TideSec/TscanPlus/assets/46297163/2a88ced9-1612-4015-aa5e-0bb0e243525a
<video controls="controls" loop="loop" autoplay="autoplay">
<source src="images/TscanPlus.mp4" type="video/mp4">
</video>
**【高级配置】**
在高级配置中可设置代理地址,在开启全局代理后,各功能都会代理,支持HTTP(S)/SOCKS5两种代理,支持身份认证。还可以设置全局cookie或UA等。
代理格式:
HTTP代理格式:http://10.10.10.10:8081 或 http://user:pass@10.10.10.10:8081
HTTPS代理格式:https://10.10.10.10:8081 或 https://user:pass@10.10.10.10:8081
Socks5代理格式:socks5://10.10.10.10:8081 或 socks5://user:pass@10.10.10.10:8081
<div align=center><img src=images/image-20231221133246236.png width=80% ></div>
#### 4、URL探测
TscanPlus目前整合指纹2.6W余条,经多次优化,有效提高了资产发现的协程并发效率,对1万个web系统进行指纹识别仅需8-10分钟,在效率和指纹覆盖面方面应该是目前较高的了。
**【任务配置】**
URL探测主要针对web地址进行批量检测,输入格式为Url地址每行一�
TscanPlus-main.zip (88个子文件) 
TscanPlus-main 
.DS_Store 6KB TscanPlus.README.md 40KB POC提交及无影Key获取说明.md 4KB TscanPlus-v2.2 
TscanPlus_Win_Amd64_v2.2.zip 13.76MB TscanPlus_Mac_Arm64_v2.2.zip 17.91MB TscanPlus_Win_Arm64_v2.2.zip 18.32MB TscanPlus_Linux_Amd64_v2.2.zip 17.21MB TscanPlus_Linux_Arm64_v2.2.zip 17.01MB TscanPlus_Mac_Amd64_v2.2.zip 18.66MB images 
image-20240327171101515.png 541KB image-20240110164454188.png 594KB image-20231221144525144.png 303KB image-20240617180132022.png 504KB image-20240701110842309.png 172KB image-20231221142332714.png 262KB image-20240716101836620.png 101KB image-20240617180635476.png 593KB image-20240617180214330.png 333KB image-20231221141826648.png 265KB image-20240507162300100.png 526KB image-20240327172657687.png 542KB image-20240716094732909.png 198KB image-20240111144635519.png 294KB image-20240617181053649.png 503KB image-20240617180402999.png 349KB image-20240617181411005.png 532KB 02.png 498KB image-20240417162518632.png 488KB image-20240327164931978.png 388KB TscanPlus.png 97KB TscanPlus1.png 26KB image-20240721012102311.png 558KB image-20240716101322403.png 312KB image-20231221132923278.png 628KB
TscanPlus.mp4 2.33MB image-20240716095224200.png 89KB image-20231221133907830.png 523KB image-20240716100438523.png 129KB image-20240327165714901.png 238KB image-20240219111318207.png 582KB image-20240701110500509.png 230KB 01.png 488KB image-20240721010740227.png 407KB image-20231221133246236.png 471KB image-20240721011103618.png 476KB image-20240327165140791.png 519KB image-20240716100251628.png 179KB image-20240327165922789.png 465KB image-20240617180257634.png 498KB image-20240111143548211.png 222KB image-20240716102947501.png 83KB image-20240327161224753.png 460KB image-20240721003650858.png 496KB image-20240716094041990.png 269KB image-20231221135024558.png 606KB image-20240417162102818.png 486KB image-20240617181132609.png 408KB image-20240617181901258.png 407KB image-20240617182603002.png 675KB image-20240617180836752.png 526KB image-20240327160956342.png 534KB image-20240111144248390.png 523KB image-20240327110223968.png 492KB image-20240327165547238.png 456KB image-20240617175854995.png 540KB image-20240716095045016.png 83KB image-20231221140432486.png 576KB image-20240617180748714.png 565KB image-20240417162352536.png 430KB image-20231221142158055.png 461KB image-20231221142455293.png 338KB image-20240716095402631.png 202KB image-20240721010957230.png 389KB image-20240617181019264.png 464KB image-20231221141838825.png 354KB image-20240721003109091.png 549KB image-20240716102052013.png 102KB image-20240111142900893.png 537KB zsxq.png 140KB image-20240327165814782.png 330KB image-20240721005116585.png 460KB image-20240507155323222.png 378KB image-20231221142616501.png 299KB image-20240716103216285.png 92KB image-20240617182736349.png 366KB TscanPlus-Introduce.mp4 5.29MB image-20240327163203001.png 551KB README.md 17KB资源评论
