信息收集是渗透测试的重要环节,一款优秀的工具能帮助我们很好的完成任务。而TscanPlus是一款值得收藏使用的一款安全工具!
TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。是一款界面美观、功能强大的一款综合信息探测扫描工具。
项目地址:https://github.com/TideSec/TscanPlus
功能特性
【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探、项目管理等。
【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码、资产分拣等。
安装运行
本文以kali为例。在Releases中下载Linux版本。运行即可!
./TscanPlus_Linux
使用
创建项目
如下,创建后运行项目。
等待扫描完成
端口扫描
可根据实际情况,选择端口范围。当端口扫描完成后,可以查看当前端口运行的服务和指纹等信息。
子域名扫描
POC检测
密码破解
网站目录扫描
常用命令
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/6923.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~