开源综合性网络安全检测和运维工具-TscanClient

共计 6842 个字符，预计需要花费 18 分钟才能阅读完成。

在当今数字化的时代，网络安全问题日益凸显，企业和个人面临着各种各样的网络威胁。为了有效应对这些威胁，一款强大的网络安全检测和运维工具显得尤为重要。今天，我要给大家介绍一款开源综合性网络安全检测和运维工具——TscanClient。

TscanClient 是一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

开源综合性网络安全检测和运维工具 -TscanClient

开源地址：https://github.com/TideSec/TscanPlus

多功能集成：提供端口扫描、漏洞验证、弱口令检测等多种安全检测功能，一站式解决安全评估需求
高性能扫描：采用高并发设计，支持大规模目标快速扫描（启发式扫描）
精准识别：集成丰富的指纹库和 POC 库，准确识别 Web 应用和常见漏洞
可定制化：支持自定义扫描策略，灵活配置扫描参数
跨平台兼容：命令行版本支持更多操作系统平台，使用更加灵活
资源共享：与 TscanPlus 共享配置文件和数据库，实现数据互通
友好输出：结果展示清晰直观，支持分离进度条显示，方便结果分析

TscanClient 包含以下八个核心功能模块：

端口扫描
URL 指纹识别
POC 漏洞验证
弱口令破解
目录扫描
JS 敏感信息收集
子域名枚举
网络资产测绘

内网安全评估和资产梳理
外部渗透测试前的信息收集
企业安全基线检查
安全漏洞应急响应
自动化安全扫描流程
服务器环境下的批量扫描任务

版本下载：https://github.com/TideSec/TscanPlus/releases

本次示例使用 TscanClient_linux_amd64_v2.8.0.tar.gz

系统采用 Linux

解压：
tar -zxvf TscanClient_linux_amd64_v2.8.0.tar.gz
得到两个文件
[root@node121 ~]# ll
total 22144
-rw-r--r-- 1  501 games    16267 Apr 18 10:19 README.md
-rwxr-xr-x 1  501 games 11322404 May  6 21:03 TscanClient_linux_amd64_v2.8.0
TscanClient_linux_amd64_v2.8.0 和 README.md

把 TscanClient_linux_amd64_v2.8.0 改名为 TscanClient

# mv TscanClient_linux_amd64_v2.8.0 TscanClient

命令行格式：

TscanClient -m port,url,poc,crack,dir,js,domain,cyber [参数]

其中 -m 是最重要的功能选择参数，控制是否开启 端口扫描 (port)、web 探测(url)、Poc 检测(poc)、密码破解(crack)、目录枚举(dir)、JS 敏感信息(js)、子域名枚举(domain)、空间测绘(cyber) 八大功能。

开源综合性网络安全检测和运维工具 -TscanClient

多功能的联动等同于 无影 (TscanPlus) 的项目管理，当八项功能都开启时，会以下面的流程进行检测，前一项检测的所有结果都会输入给下一项检测作为输入。

空间测绘(cyber) -> 子域名枚举(domain) -> 端口扫描(port) -> 密码破解(crack) -> web 探测(url) -> Poc 检测(poc) -> 目录枚举(dir) -> JS 敏感信息(js)

扫描结果：

1、`TscanClient` 在根目录下会产生 `TscanClient.txt` 的日志文件，包含所有的日志和过程结果

2、`TscanClient` 还会将八大功能模块的结果分别存放在独立的 txt 文档中，方便结果查看。

3、`TscanClient` 还会把所有结果保存到 `config.db` 中，该文件可以替换到 ` 无影(TscanPlus)` 的配置目录下，使用 ` 无影(TscanPlus)` 打开再利用。

除各单项功能外，最常用的几种组合模式：

1、端口扫描 `-m port,poc,crack`

2、web 探测 `-m url,poc,dir,js`

3、子域名枚举 `-m domain,port,url,poc`

注意：如果资产太多，尽量不要开启太多功能，以免耗时太久或耗尽 CPU 资源。

参数	说明	默认值
`-pr`	项目名称，可自定义，方便在数据库中保存	`Default`
`-m`	任务模块，可选：port,url,poc,crack,dir,js,domain,cyber	`port,url,poc`
`-o`	结果输出文件	`TscanClient.txt`
`-no`	禁用结果保存	`false`
`-nocolor`	禁用彩色输出	`false`
`-proxy`	设置 HTTP 或 socks5 代理，注：端口扫描只能使用 socks5 代理	–

通用参数使用示例：

# 使用默认端口进行 ip 扫描，同时开启指纹匹配 poc 和弱口令自动破解
TscanClient -h 192.168.1.1/24

# 对 URL 地址批量进行扫描，并进行 poc 检测和目录检测
TscanClient -m url,poc,dir,js -uf urls.txt

# 对子域名进行枚举，并对发现的子域名进行端口扫描、poc 检测、url 指纹识别
TscanClient -m domain,port,url,poc -d example.com

# 指定项目名称并开启多个模块
TscanClient -pr MyProject -m port,url,poc -h 192.168.1.1

# 指定自定义输出文件
TscanClient -h 192.168.1.1 -o scan-results.txt

# 禁用彩色输出和结果保存
TscanClient -h 192.168.1.1 -nocolor -no

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-h`	目标主机 IP，例如: `192.168.1.1`,`192.168.1.1/24`	–
`-hn`	排除的主机范围，例如: -hn `192.168.1.1/24`	–
`-p`	端口配置，例如: `22`或 `1-65535` 或`22,80,3306`	Top100 端口
`-pa`	在默认端口基础上添加端口，`-pa 3389`	–
`-hf`	主机列表文件	–
`-portf`	端口列表文件	–
`-t`	线程数量	`600`
`-nosmart`	禁用启发式大网段探测（默认针对 C 段以上 CIDR 启用启发式扫描）	`false`
`-si`	设置启发式扫描时要探测的 ip	`1,254`
`-sp`	设置启发式扫描时端口探针	`icmp,80`
`-time`	超时时间(秒)	`3`
`-np`	禁用存活探测	`false`

端口扫描使用示例：

# 扫描主机，使用默认端口和线程
TscanClient -m port -h 192.168.1.1/24

# 扫描单个主机的指定端口
TscanClient -m port -h 192.168.1.1 -p 80,443,3306

# 扫描 C 段网络上的常用 Web 端口, 设置更高线程数
TscanClient -m port -h 192.168.1.0/24 -p 80,443,8080,8443 -t 1000 

# 使用主机列表文件进行扫描
TscanClient -m port -hf hosts.txt -p 22,80,443

# 在默认端口基础上添加自定义端口
TscanClient -m port -h 192.168.1.1 -pa 8080,9000

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-u`	目标 URL	–
`-uf`	URL 列表文件	–
`-cookie`	设置 Cookie	–
`-wt`	Web 请求超时时间	`10`
`-proxy`	设置 HTTP 或 socks5 代理	–
`-finger`	设置 web 指纹策略，例如：-finger min 或 tiny 或 all	`tiny`

Web 应用扫描使用示例：

# 指定 URL 进行 Web 指纹识别
TscanClient -m url -u http://example.com 

# 从文件加载 URL 列表并选择全量指纹
TscanClient -m url,poc -uf urls.txt -finger all

# 设置 Cookie 进行认证扫描
TscanClient -m url -u http://example.com -cookie "session=123456"

# 通过代理进行扫描
TscanClient -m url,poc -u http://example.com -proxy http://127.0.0.1:8080 

# 增加 Web 请求超时时间
TscanClient -m url,poc -u http://example.com -wt 10

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-u`	目标 URL	–
`-uf`	URL 列表文件	–
`-pocpath`	POC 文件路径，和 `无影 (TscanPlus)` 一样，仅支持 `xray 1.0` 格式的 Poc	–
`-pocname`	使用包含指定名称的 POC, 例如: `-pocname weblogic`	–
`-full`	不匹配指纹，完整 POC 扫描，默认匹配指纹后检测 poc	`false`
`-num`	POC 并发数	`20`
`-poclevel`	设置使用的 POC 级别，默认 1 +2+3+4+5	`1+2+3+4+5`
`-poclist`	打印所有 POC 列表	`false`
`-pd`	当 poc 检测成功时显示数据包	`false`

# 对目标进行默认 POC 验证
TscanClient -m poc -u http://example.com 

# 使用指定 POC 检测漏洞，在检测到 Poc 时打印请求和响应数据包
TscanClient -m poc -uf url.txt -pocname weblogic -pd

# 使用自定义 POC 路径
TscanClient -m poc -uf url.txt -pocpath /path/to/pocs

# poc 不匹配指纹，会检测所有内置 poc
TscanClient -m poc -u http://example.com -full

# 调整 POC 并发数和级别
TscanClient -m poc -u http://example.com -num 50 -poclevel 1+2 

# 打印所有可用 POC 列表
TscanClient -poclist

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-h`	目标 ip	–
`-hf`	ip 列表文件	–
`-br`	密码爆破线程数	`1`
`-s`	暴力破解的服务，例如: -s ssh,mysql	`all`
`-user`	用户名，不指定时使用内置字典	–
`-pwd`	密码，不指定时使用内置字典	–
`-c`	执行命令(支持 ssh、wmiexec、mysql 等)	`whoami`
`-userf`	用户名字典文件	–
`-pwdf`	密码字典文件	–

弱口令检测使用示例：

# 对 SSH 服务进行弱口令检测
TscanClient -m crack -h 192.168.1.1 -p 22 -s ssh

# 使用自定义字典进行 MySQL 密码破解
TscanClient -m crack -hf ip.txt -p 3306 -s mysql -userf users.txt -pwdf pass.txt

# 增加爆破线程数
TscanClient -m crack -h 192.168.1.1 -p 3389 -s rdp -br 5

# 指定用户名和密码进行爆破
TscanClient -m crack -h 192.168.1.1 -p 22 -s ssh -user root,admin -pwd 123456,password 

# 爆破成功后执行命令
TscanClient -m crack -h 192.168.1.1 -p 22 -s ssh -c "id"

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-d`	域名枚举目标，支持逗号分隔	–
`-df`	域名枚举目标文件	–
`-dc`	域名枚举字典，需完整绝对路径	–
`-api`	域名枚举是否使用 API，默认不启用	`false`

子域名枚举使用示例：

子域名枚举时默认是开启 API 查询的，但 API 的 key 需要在 config.yaml 文件中手动配置，也可把 无影 (TscanPlus) 的配置文件拷贝过来直接使用。

# 对单个域名进行子域名枚举
TscanClient -m domain -d example.com 

# 对多个域名进行子域名枚举，并启用 api 检索，api 的 key 需自行在 config.yaml 文件中配置
TscanClient -m domain -d example.com,example.org -api

# 使用自定义字典进行子域名枚举
TscanClient -m domain -df domains.txt -dc /path/to/subdomains.txt

# 子域名枚举后进行指纹识别和漏洞扫描
TscanClient -m domain,url,poc -d example.com

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-u`	URL 地址	–
`-uf`	URL 列表文件	–
`-ds`	目录枚举线程设置	20
`-dd`	目录枚举字典，需完整绝对路径，不指定时使用内置 10k 字典	–

目录扫描使用示例：

# 对目标 URL 进行目录扫描
TscanClient -m dir -u http://example.com

# 使用自定义字典进行目录扫描
TscanClient -m dir -u http://example.com -dd /path/to/dirlist.txt 

# 设置目录扫描线程数
TscanClient -m dir -u http://example.com -ds 50

开源综合性网络安全检测和运维工具 -TscanClient

参数	说明	默认值
`-u`	目标 URL	–
`-uf`	URL 列表文件	–
`-cookie`	设置 Cookie	–
`-wt`	Web 请求超时时间	`10`
`-proxy`	设置 HTTP 或 socks5 代理	–

JS 敏感信息收集使用示例：

./TscanClient -m js -u https://example.com -wt 10

此命令对 example.com 进行 JS 文件敏感信息收集，Web 请求超时 10 秒。

参数	说明	默认值
`-ck`	空间测绘查询语句，例如：-ck domain=”tidesec.com”，多个关键词可用逗号 (,) 分隔	–

空间测绘使用示例：

空间测绘 API 的 key 需要在 config.yaml 文件中手动配置，也可把 无影 (TscanPlus) 的配置文件拷贝过来直接使用。

# 查询特定域名的资产
TscanClient -m cyber -ck domain="example.com"

# 查询特定 IP 段的资产
TscanClient -m cyber -ck ip="192.168.1.0/24" 

# 查询特定服务的资产
TscanClient -m cyber -ck service="nginx"

# 空间测绘后进行进一步扫描
TscanClient -m cyber,port,poc -ck domain="example.com"

# 对 C 段进行全面扫描
TscanClient -h 192.168.1.0/24 -m port,url,poc,crack

# 从 URL 文件加载并进行全面扫描
TscanClient -uf target-urls.txt -m url,poc,dir,js

# 端口扫描 + 指纹识别 +POC 检测 + 弱口令破解
TscanClient -h 192.168.1.0/24 -p 1-65535 -t 1000 -m port,url,poc,crack

# 全功能扫描
TscanClient -h 192.168.1.0/24 -d example.com -m port,url,poc,crack,dir,js,domain,cyber

开源综合性网络安全检测和运维工具 -TscanClient

TscanClient 是 TscanPlus 的命令行版本，两者共享核心功能和检测引擎：

TscanClient 与 TscanPlus 共享配置文件 config.yaml 和数据库 config.db
TscanClient 具有更好的跨平台兼容性，支持更多操作系统环境
TscanClient 适合自动化脚本集成和服务器环境使用
TscanPlus 提供图形界面，更适合需要可视化展示的环境

扫描前请确保已获得授权，未经授权的扫描行为可能违反法律法规
建议先使用较小的线程数和端口范围进行测试，避免对目标系统造成过大负载
针对生产环境进行扫描时，建议在非业务高峰期进行
使用代理进行扫描时，请确保代理配置正确且稳定

更多信息可参考 TscanPlus 项目：https://github.com/TideSec/TscanPlus

总的来说，TscanClient 是一款功能强大、高效实用的开源综合性网络安全检测和运维工具。它就像是网络安全领域的“利器”，能够帮助我们有效应对各种网络安全威胁。随着网络技术的不断发展，网络安全问题也会越来越复杂，相信 TscanClient 也会不断更新和完善，为我们的网络安全保驾护航。如果你也在寻找一款优秀的网络安全检测工具，不妨试试 TscanClient，相信它不会让你失望！

写文不易，如果你都看到了这里，请点个赞和在看，分享给更多的朋友；也别忘了关注星哥玩云！这里有满满的干货分享，还有轻松有趣的技术交流～点个赞、分享给身边的小伙伴，一起成长，一起玩转技术世界吧！😊