一款自动化渗透工具包 TscanPlus

对于刚入门网络安全的小伙伴而言，对于各种工具的使用算是头疼的了。不是工具的运行环境有问题，就是工具的使用命令记不住。故而为大家介绍一款综合渗透扫描工具。

关于

TscanPlus 是一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

安装

本我们直接在Windows平台下运行。双击exe文件即可，无需安装。我们在作者的 项目地址 ： https://github.com/TideSec/TscanPlus/releases 下载对应的包即可。

主要功能

端口扫描

端口扫描是前期信息收集的重要手段。为了简单明了，作者提供了常见的web端口、top100、常见RCE端口等等。并且在扫描结果中，从Banner信息中可以得到相关服务的名称。

URL探测
这个功能主要检测该站长都是利用了哪些框架，如WP Typecho DZ php mysql等常见的程序类型和系统服务。

子域名查找

子域名查找也是我们在信息收集中重要的环节之一。以通过旁站漏洞来获取系统Shell。

漏洞检测
作者提供了约400多个已知漏洞。输入目标后可快速检测常见的漏洞。

密码破解
支持常见的SSH PDP MYSQL FTP等常见服务的密码破解。

目录扫描
通过目录扫描，可以发现站点的一些敏感目录，如站点后台地址等。

辅助功能

作者为了方便初学者学习，在里面集成了常见的 CS MSF NC等工具上线的命令。

原文出处：https://mp.weixin.qq.com/s/U3Hm5DoqWdTOUS8GSabRdw