开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。

编译/安装/运行 • 参数说明 • 使用方法 • 使用场景 • POC列表 • 自定义扫描器

• 快速的端口扫描、指纹探测功能
• 快速的登录密码爆破功能
• 快速的POC检测功能
• 快速的敏感文件检测功能
• 轻量、开源、跨平台使用
• 支持多种类型的输入 - STDIN/HOST/IP/CIDR/URL/TXT
• 支持多种类型的输出 - JSON/TXT/CSV/STDOUT

• 带上下文路径的url列表，开启精准扫描 UrlPrecise=true ./main -l xx.txt
• 开启智能的子域名遍历, export EnableSubfinder=true
• 自动识别一个domain(DNS)关联多个ip的情况，自动对关联的多个ip进行扫描
• 预处理，列表中多个域名相同的ip时，端口扫描合并处理，从而提高效率
• 深度分析、自动化关联扫描：自动获取ssl中域名信息，针对*.xxx.com这种情况，且配置了允许自动子域名遍历，将自动完成子域名遍历，并将目标添加到扫描列表中
• 输入target（目标）是ip时，自动从51pwn云端赋能关联所有域名、指纹信息、历史端口信息，并进行处理（云端服务功能需要授权）
• 自动化供应链分析及扫描，该项功能需要授权才可用
• 允许通过config/config.json配置定义自己的字典，或设置相关开关,可以在这里定义nuclei、httx、naabu若干Options

• 0、【子域名】集成了Subfinder，export EnableSubfinder=true启动,自动深度钻取ssl证书中的域名信息
• 1、【端口扫描]集成了naabu（2.1k），大名顶顶的nuclei官方出品
• 2、【服务识别]naabu调用系统安装的nmap，请自己先安装nmap
• 3、【指纹识别】nmap + 集成、并优化了EHole（1.4k），后期将持续集成更多指纹识别
• 4、【web扫描】集成了httpx（3.2k）,大名顶顶的nuclei官方出品
• 5、【漏洞扫描】
  • 集成了nuclei（8.6k）+ nuclei-templates(4.5k优化版本，https://github.com/hktalent/nuclei-templates)
  • 集成了xray 2.0（6.9k）,共354个POC
  • vscan自身实现了8个fuzz组件，同时实现集成了14类常见组件的漏洞检测

go install github.com/hktalent/[email protected]
scan4all -h

使用前请自行先安装nmap

go build -o vscan main.go
# 精准扫描 UrlPrecise=true
UrlPrecise=true ./main -l xx.txt

• 2022-06-20 集成了Subfinder，做子域名爆破，启动参数export EnableSubfinder=true，注意，启动后很慢；自动深度钻取ssl证书中的域名信息 允许通过config/config.json配置定义自己的字典，或设置相关开关
• 2022-06-17 优化一个域名多个ip的情况，所有ip都会被端口扫描，然后走后续的扫描流程
• 2022-06-15 该版本增加了若干过去实战中获得的weblogic密码字典，以及webshell字典
• 2022-06-10 完成nuclei的集成，当然也包含nuclei模版的集成
• 2022-06-07 增加了相似度算法对404检测
• 2022-06-07 增加了http url清单精准扫描参数,基于环境变量UrlPrecise=true 开启