TscanPlus （无影）一款开源的综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

GitHub地址：https://github.com/TideSec/TscanPlus

核心功能端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探、项目管理等。编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码、资产分拣等。特色功能内置2.6W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。在指纹探测结果中，对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。可实现指纹和Poc的联动，根据指纹识别的结果自动关联Poc，并可直接查看poc数据包相关信息。在创建IP端口扫描、Url扫描时，可关联Poc检测、密码破解、目录扫描等功能，发现匹配的服务或产品时会自动触发密码破解或poc检测。内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。目录枚举默认使用HEAD方式，可对并发、超时、过滤、字典等进行自定义，内置了DirSearch的字典，可导入自己的字典文件，也可用内置字典fuzz工具进行生成。内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。灵活的代理设置，可一键设置全局代理，也可以各模块单独开启代理功能，支持HTTP(S)/SOCKS5两种代理，支持身份认证。快速的子域名探测，域名可联动其他子功能，可配置key后对接多个网络空间探测平台，一键查询去重(待完成)。内置Windows提权辅助、杀软查询、shiro解密(待完成)、编码解码等各类工具。应用场景企业网络安全审计：企业可以使用 TscanPlus 进行内部网络的安全扫描，识别开放的端口、运行的服务以及潜在的安全漏洞。这有助于企业及时发现并修复网络中的安全风险，防止数据泄露和其他安全事故。漏洞评估与管理：安全团队可以利用 TscanPlus 的POC验证功能对已知漏洞进行测试，验证防护措施的有效性，以及管理和修复识别出的漏洞。红队操作和渗透测试：安全研究人员或红队成员可以使用 TscanPlus 进行模拟攻击，测试组织的防御能力。特别是内置的弱口令破解和反弹shell命令等功能，可以有效地帮助进行深入的安全测试。网络空间资产管理：TscanPlus 的资产发现和管理功能可以帮助组织构建和维护详尽的资产信息库，这对于资产管理、风险评估和合规性检查非常关键。内网安全监控与应急响应：TscanPlus 的内网命令和提权辅助功能使其成为监控内网安全和进行应急响应时的有力工具。部署和使用

部署文件下载链接https://github.com/TideSec/TscanPlus/releases

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^