banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
ホームアーカイブ

一款自動化渗透工具包 TscanPlus

#渗透375
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
TscanPlus is a comprehensive network security detection and operation tool that can be run directly on Windows without installation. It includes functions such as port detection, service recognition, URL fingerprint recognition, weak password cracking, directory scanning, domain detection, and more. It also features built-in fingerprint data, automatic labeling of common CMS and frameworks, and integration of fingerprint and Poc detection. Users should comply with legal regulations when using the tool.

TscanPlus は、包括総合的なネットワークセキュリティ検出および運用ツールです。
この記事では、Windows プラットフォームで直接実行します。 exe ファイルをダブルクリックするだけで、インストールは必要ありません。
プロジェクトのアドレス:https://github.com/TideSec/TscanPlus/releases 対応するパッケージをダウンロードしてください。

画像
総合的なネットワークセキュリティ検出および運用ツールであり、迅速な資産の発見、識別、検出、基本的な資産情報データベースの構築、侵入テストおよび攻撃面の特定を支援します。

【主な機能】 ポートスキャン、サービス識別、URL フィンガープリント識別、POC 検証、弱いパスワードの推測、ディレクトリスキャン、ドメイン探査、ネットワーク空間探査など。

【補助機能】 エンコード / デコード、暗号化 / 復号化、CS オンライン、シェルのバウンス、アンチウイルスソフトウェアのクエリ、特権昇格のサポート、一般的なコマンド、辞書の生成、Java エンコードなど。
【特徴的な機能】

  1. 2.6 万以上のフィンガープリントデータが組み込まれており、1 万の Web システムのフィンガープリント識別には 8〜10 分しかかかりません。効率とフィンガープリントのカバレッジの面では、現在の最高水準です。

  2. フィンガープリント検出結果には、130 以上の一般的な CMS およびフレームワーク、関連する Poc が自動的に注釈付けされています。

  3. フィンガープリントと Poc の連動を実現し、フィンガープリント識別結果に基づいて Poc を自動的に関連付け、Poc データパケットの関連情報を直接表示できます。

  4. IP ポートスキャン、URL スキャンの作成時には、Poc 検出、パスワードクラッキング、ディレクトリスキャンなどの機能を関連付けることができ、一致するサービスまたは製品が見つかった場合には、自動的にパスワードクラッキングまたは Poc 検出がトリガーされます。

  5. 34 種類の一般的なサービスの弱いパスワードクラッキングが組み込まれており、管理者は内部ネットワークの弱いパスワードを簡単にチェックできます。検出効率を向上させるために、各サービスのユーザー名とパスワードの辞書を最適化および簡略化しています。対象となるサービスには、SSH、RDP、SMB、MYSQL、SQLServer、Oracle、MongoDB、Redis、PostgreSQL、MemCached、Elasticsearch、FTP、Telnet、WinRM、VNC、SVN、Tomcat、WebLogic、Jboss、Zookeeper、Socks5、SNMP、WMI、LDAP、LDAPS、SMTP、POP3、IMAP、SMTP_SSL、IMAP_SSL、POP3_SSL、RouterOS、WebBasicAuth、Webdav、CobaltStrike などが含まれます。

  6. ディレクトリ列挙はデフォルトで HEAD メソッドを使用し、並行性、タイムアウト、フィルタリング、辞書などをカスタマイズできます。DirSearch の辞書が組み込まれており、独自の辞書ファイルをインポートしたり、組み込みの辞書 fuzz ツールを使用して生成したりすることもできます。

  7. 85 のさまざまなタイプのシェルバウンスコマンド、26 の Win 内部ネットワーク(資格情報の取得、権限の維持、横断移動)コマンド、18 の Linux 内部ネットワークコマンド、31 のダウンロードコマンド、21 の MSF 生成コマンド、CS 免疫上線コマンドなどが組み込まれており、シェルのタイプ、オペレーティングシステムのタイプ、リッスンタイプに基づいてコードを自動生成できます。

  8. 柔軟なプロキシ設定で、ワンクリックでグローバルプロキシを設定することも、各モジュールで個別にプロキシ機能を有効にすることもできます。HTTP(S)/ SOCKS5 の 2 種類のプロキシをサポートし、認証もサポートしています。

  9. 迅速なサブドメインの検出で、ドメインは他のサブ機能と連携でき、キーを設定して複数のネットワーク空間探査プラットフォームに接続できます。ワンクリックでクエリを重複排除できます(未完了)。

  10. Windows 特権昇格サポート、アンチウイルスソフトウェアのクエリ、shiro の復号化(未完了)、エンコード / デコードなど、さまざまなツールが組み込まれています。

【免責事項および使用許諾】

  1. このツールは、未承認の商業目的での使用を禁止し、二次開発後の未承認の商業目的での使用を禁止します。

  2. このツールは、合法的な授権を受けた企業のセキュリティ構築活動を対象としています。ツールを使用して検出を行う際には、その行為が現地の法律および規制に準拠していることを確認し、十分な授権を取得していることを確認してください。

  3. このツールの使用中に違法行為が発生した場合、それに関連する結果は自己責任であり、法的および連帯責任を負いません。

  4. このツールをインストールおよび使用する前に、各条項の内容を慎重に読み、理解し、本契約のすべての条項を受け入れる必要があります。そうでない場合は、このツールを使用しないでください。お客様の使用行為またはお客様が明示または黙示を問わず本契約を受け入れることを示す他の方法で、お客様は本契約の制約を読み、同意したものとみなされます。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。