共计 6842 个字符，预计需要花费 18 分钟才能阅读完成。

开源综合性网络安全检测和运维工具 -TscanClient

前言

在当今数字化的时代，网络安全问题日益凸显，企业和个人面临着各种各样的网络威胁。为了有效应对这些威胁，一款强大的网络安全检测和运维工具显得尤为重要。今天，我要给大家介绍一款开源综合性网络安全检测和运维工具——TscanClient。

TscanClient 是一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

开源地址：https://github.com/TideSec/TscanPlus

功能特点

• 多功能集成：提供端口扫描、漏洞验证、弱口令检测等多种安全检测功能，一站式解决安全评估需求

• 高性能扫描：采用高并发设计，支持大规模目标快速扫描（启发式扫描）

• 精准识别：集成丰富的指纹库和 POC 库，准确识别 Web 应用和常见漏洞

• 可定制化：支持自定义扫描策略，灵活配置扫描参数

• 跨平台兼容：命令行版本支持更多操作系统平台，使用更加灵活

• 资源共享：与 TscanPlus 共享配置文件和数据库，实现数据互通

• 友好输出：结果展示清晰直观，支持分离进度条显示，方便结果分析

核心功能模块

TscanClient 包含以下八个核心功能模块：

1. 端口扫描

2. URL 指纹识别

3. POC 漏洞验证

4. 弱口令破解

5. 目录扫描

6. JS 敏感信息收集

7. 子域名枚举

8. 网络资产测绘

适用场景

• 内网安全评估和资产梳理

• 外部渗透测试前的信息收集

• 企业安全基线检查

• 安全漏洞应急响应

• 自动化安全扫描流程

• 服务器环境下的批量扫描任务

下载 TscanClient

版本下载：https://github.com/TideSec/TscanPlus/releases

本次示例使用 TscanClient_linux_amd64_v2.8.0.tar.gz

系统采用 Linux

解压：
tar -zxvf TscanClient_linux_amd64_v2.8.0.tar.gz
得到两个文件
[root@node121 ~]# ll
total 22144
-rw-r--r-- 1  501 games    16267 Apr 18 10:19 README.md
-rwxr-xr-x 1  501 games 11322404 May  6 21:03 TscanClient_linux_amd64_v2.8.0
TscanClient_linux_amd64_v2.8.0 和 README.md
​
把 TscanClient_linux_amd64_v2.8.0 改名为 TscanClient
​
# mv TscanClient_linux_amd64_v2.8.0 TscanClient

参数详解与使用示例

各功能模块的使用

命令行格式：

TscanClient -m port,url,poc,crack,dir,js,domain,cyber [参数]

其中 -m 是最重要的功能选择参数，控制是否开启 端口扫描 (port)、web 探测(url)、Poc 检测(poc)、密码破解(crack)、目录枚举(dir)、JS 敏感信息(js)、子域名枚举(domain)、空间测绘(cyber) 八大功能。

多功能的联动等同于 无影 (TscanPlus) 的项目管理，当八项功能都开启时，会以下面的流程进行检测，前一项检测的所有结果都会输入给下一项检测作为输入。

空间测绘(cyber) -> 子域名枚举(domain) -> 端口扫描(port) -> 密码破解(crack) -> web 探测(url) -> Poc 检测(poc) -> 目录枚举(dir) -> JS 敏感信息(js)

扫描结果：

1、`TscanClient` 在根目录下会产生 `TscanClient.txt` 的日志文件，包含所有的日志和过程结果
​
2、`TscanClient` 还会将八大功能模块的结果分别存放在独立的 txt 文档中，方便结果查看。
​
3、`TscanClient` 还会把所有结果保存到 `config.db` 中，该文件可以替换到 ` 无影(TscanPlus)` 的配置目录下，使用 ` 无影(TscanPlus)` 打开再利用。

除各单项功能外，最常用的几种组合模式：

1、端口扫描 `-m port,poc,crack`
​
2、web 探测 `-m url,poc,dir,js`
​
3、子域名枚举 `-m domain,port,url,poc`

注意：如果资产太多，尽量不要开启太多功能，以免耗时太久或耗尽 CPU 资源。

通用参数

参数	说明	默认值
-pr	项目名称，可自定义，方便在数据库中保存	Default
-m	任务模块，可选：port,url,poc,crack,dir,js,domain,cyber	port,url,poc
-o	结果输出文件	TscanClient.txt
-no	禁用结果保存	false
-nocolor	禁用彩色输出	false
-proxy	设置 HTTP 或 socks5 代理，注：端口扫描只能使用 socks5 代理	–

通用参数使用示例：

# 使用默认端口进行 ip 扫描，同时开启指纹匹配 poc 和弱口令自动破解
TscanClient -h 192.168.1.1/24
​
# 对 URL 地址批量进行扫描，并进行 poc 检测和目录检测
TscanClient -m url,poc,dir,js -uf urls.txt
​
# 对子域名进行枚举，并对发现的子域名进行端口扫描、poc 检测、url 指纹识别
TscanClient -m domain,port,url,poc -d example.com
​
# 指定项目名称并开启多个模块
TscanClient -pr MyProject -m port,url,poc -h 192.168.1.1
​
# 指定自定义输出文件
TscanClient -h 192.168.1.1 -o scan-results.txt
​
# 禁用彩色输出和结果保存
TscanClient -h 192.168.1.1 -nocolor -no

端口扫描参数（port 模块）

参数	说明	默认值
-h	目标主机 IP，例如: 192.168.1.1,192.168.1.1/24	–
-hn	排除的主机范围，例如: -hn 192.168.1.1/24	–
-p	端口配置，例如: 22或 1-65535 或22,80,3306	Top100 端口
-pa	在默认端口基础上添加端口，-pa 3389	–
-hf	主机列表文件	–
-portf	端口列表文件	–
-t	线程数量	600
-nosmart	禁用启发式大网段探测（默认针对 C 段以上 CIDR 启用启发式扫描）	false
-si	设置启发式扫描时要探测的 ip	1,254
-sp	设置启发式扫描时端口探针	icmp,80
-time	超时时间(秒)	3
-np	禁用存活探测	false

端口扫描使用示例：

# 扫描主机，使用默认端口和线程
TscanClient -m port -h 192.168.1.1/24
​
# 扫描单个主机的指定端口
TscanClient -m port -h 192.168.1.1 -p 80,443,3306
​
# 扫描 C 段网络上的常用 Web 端口, 设置更高线程数
TscanClient -m port -h 192.168.1.0/24 -p 80,443,8080,8443 -t 1000 
​
# 使用主机列表文件进行扫描
TscanClient -m port -hf hosts.txt -p 22,80,443
​
# 在默认端口基础上添加自定义端口
TscanClient -m port -h 192.168.1.1 -pa 8080,9000

Web 应用扫描参数（url 模块）

参数	说明	默认值
-u	目标 URL	–
-uf	URL 列表文件	–
-cookie	设置 Cookie	–
-wt	Web 请求超时时间	10
-proxy	设置 HTTP 或 socks5 代理	–
-finger	设置 web 指纹策略，例如：-finger min 或 tiny 或 all	tiny

Web 应用扫描使用示例：

# 指定 URL 进行 Web 指纹识别
TscanClient -m url -u http://example.com 
​
# 从文件加载 URL 列表并选择全量指纹
TscanClient -m url,poc -uf urls.txt -finger all
​
# 设置 Cookie 进行认证扫描
TscanClient -m url -u http://example.com -cookie "session=123456"
​
# 通过代理进行扫描
TscanClient -m url,poc -u http://example.com -proxy http://127.0.0.1:8080 
​
# 增加 Web 请求超时时间
TscanClient -m url,poc -u http://example.com -wt 10

POC 漏洞验证参数（poc 模块）

参数	说明	默认值
-u	目标 URL	–
-uf	URL 列表文件	–
-pocpath	POC 文件路径，和 无影 (TscanPlus) 一样，仅支持 xray 1.0 格式的 Poc	–
-pocname	使用包含指定名称的 POC, 例如: -pocname weblogic	–
-full	不匹配指纹，完整 POC 扫描，默认匹配指纹后检测 poc	false
-num	POC 并发数	20
-poclevel	设置使用的 POC 级别，默认 1 +2+3+4+5	1+2+3+4+5
-poclist	打印所有 POC 列表	false
-pd	当 poc 检测成功时显示数据包	false

POC 漏洞验证使用示例：

# 对目标进行默认 POC 验证
TscanClient -m poc -u http://example.com 
​
# 使用指定 POC 检测漏洞，在检测到 Poc 时打印请求和响应数据包
TscanClient -m poc -uf url.txt -pocname weblogic -pd
​
# 使用自定义 POC 路径
TscanClient -m poc -uf url.txt -pocpath /path/to/pocs
​
# poc 不匹配指纹，会检测所有内置 poc
TscanClient -m poc -u http://example.com -full
​
# 调整 POC 并发数和级别
TscanClient -m poc -u http://example.com -num 50 -poclevel 1+2 
​
# 打印所有可用 POC 列表
TscanClient -poclist
​

弱口令检测参数（crack 模块）

参数	说明	默认值
-h	目标 ip	–
-hf	ip 列表文件	–
-br	密码爆破线程数	1
-s	暴力破解的服务，例如: -s ssh,mysql	all
-user	用户名，不指定时使用内置字典	–
-pwd	密码，不指定时使用内置字典	–
-c	执行命令(支持 ssh、wmiexec、mysql 等)	whoami
-userf	用户名字典文件	–
-pwdf	密码字典文件	–

弱口令检测使用示例：

# 对 SSH 服务进行弱口令检测
TscanClient -m crack -h 192.168.1.1 -p 22 -s ssh
​
# 使用自定义字典进行 MySQL 密码破解
TscanClient -m crack -hf ip.txt -p 3306 -s mysql -userf users.txt -pwdf pass.txt
​
# 增加爆破线程数
TscanClient -m crack -h 192.168.1.1 -p 3389 -s rdp -br 5
​
# 指定用户名和密码进行爆破
TscanClient -m crack -h 192.168.1.1 -p 22 -s ssh -user root,admin -pwd 123456,password 
​
# 爆破成功后执行命令
TscanClient -m crack -h 192.168.1.1 -p 22 -s ssh -c "id"

子域名枚举参数（domain 模块）

参数	说明	默认值
-d	域名枚举目标，支持逗号分隔	–
-df	域名枚举目标文件	–
-dc	域名枚举字典，需完整绝对路径	–
-api	域名枚举是否使用 API，默认不启用	false

子域名枚举使用示例：

子域名枚举时默认是开启 API 查询的，但 API 的 key 需要在 config.yaml 文件中手动配置，也可把 无影 (TscanPlus) 的配置文件拷贝过来直接使用。

# 对单个域名进行子域名枚举
TscanClient -m domain -d example.com 
​
# 对多个域名进行子域名枚举，并启用 api 检索，api 的 key 需自行在 config.yaml 文件中配置
TscanClient -m domain -d example.com,example.org -api
​
# 使用自定义字典进行子域名枚举
TscanClient -m domain -df domains.txt -dc /path/to/subdomains.txt
​
# 子域名枚举后进行指纹识别和漏洞扫描
TscanClient -m domain,url,poc -d example.com

目录扫描参数（dir 模块）

参数	说明	默认值
-u	URL 地址	–
-uf	URL 列表文件	–
-ds	目录枚举线程设置	20
-dd	目录枚举字典，需完整绝对路径，不指定时使用内置 10k 字典	–

目录扫描使用示例：

# 对目标 URL 进行目录扫描
TscanClient -m dir -u http://example.com
​
# 使用自定义字典进行目录扫描
TscanClient -m dir -u http://example.com -dd /path/to/dirlist.txt 
​
# 设置目录扫描线程数
TscanClient -m dir -u http://example.com -ds 50 

JS 敏感信息收集（js 模块）

参数	说明	默认值
-u	目标 URL	–
-uf	URL 列表文件	–
-cookie	设置 Cookie	–
-wt	Web 请求超时时间	10
-proxy	设置 HTTP 或 socks5 代理	–

JS 敏感信息收集使用示例：

./TscanClient -m js -u https://example.com -wt 10

此命令对 example.com 进行 JS 文件敏感信息收集，Web 请求超时 10 秒。

空间测绘参数（cyber 模块）

参数	说明	默认值
-ck	空间测绘查询语句，例如：-ck domain=”tidesec.com”，多个关键词可用逗号 (,) 分隔	–

空间测绘使用示例：

空间测绘 API 的 key 需要在 config.yaml 文件中手动配置，也可把 无影 (TscanPlus) 的配置文件拷贝过来直接使用。

# 查询特定域名的资产
TscanClient -m cyber -ck domain="example.com"
​
# 查询特定 IP 段的资产
TscanClient -m cyber -ck ip="192.168.1.0/24" 
​
# 查询特定服务的资产
TscanClient -m cyber -ck service="nginx"
​
# 空间测绘后进行进一步扫描
TscanClient -m cyber,port,poc -ck domain="example.com" 

批量扫描示例

# 对 C 段进行全面扫描
TscanClient -h 192.168.1.0/24 -m port,url,poc,crack
​
# 从 URL 文件加载并进行全面扫描
TscanClient -uf target-urls.txt -m url,poc,dir,js

综合扫描示例

# 端口扫描 + 指纹识别 +POC 检测 + 弱口令破解
TscanClient -h 192.168.1.0/24 -p 1-65535 -t 1000 -m port,url,poc,crack
​
# 全功能扫描
TscanClient -h 192.168.1.0/24 -d example.com -m port,url,poc,crack,dir,js,domain,cyber

与 TscanPlus 的关系

TscanClient 是 TscanPlus 的命令行版本，两者共享核心功能和检测引擎：

• TscanClient 与 TscanPlus 共享配置文件 config.yaml 和数据库 config.db

• TscanClient 具有更好的跨平台兼容性，支持更多操作系统环境

• TscanClient 适合自动化脚本集成和服务器环境使用

• TscanPlus 提供图形界面，更适合需要可视化展示的环境

使用注意事项

• 扫描前请确保已获得授权，未经授权的扫描行为可能违反法律法规

• 建议先使用较小的线程数和端口范围进行测试，避免对目标系统造成过大负载

• 针对生产环境进行扫描时，建议在非业务高峰期进行

• 使用代理进行扫描时，请确保代理配置正确且稳定

更多信息可参考 TscanPlus 项目：https://github.com/TideSec/TscanPlus

总结

总的来说，TscanClient 是一款功能强大、高效实用的开源综合性网络安全检测和运维工具。它就像是网络安全领域的“利器”，能够帮助我们有效应对各种网络安全威胁。随着网络技术的不断发展，网络安全问题也会越来越复杂，相信 TscanClient 也会不断更新和完善，为我们的网络安全保驾护航。如果你也在寻找一款优秀的网络安全检测工具，不妨试试 TscanClient，相信它不会让你失望！

写文不易，如果你都看到了这里，请点个赞和在看，分享给更多的朋友；也别忘了关注星哥玩云！这里有满满的干货分享，还有轻松有趣的技术交流～点个赞、分享给身边的小伙伴，一起成长，一起玩转技术世界吧！😊