weixin_43567873的博客

Tscan20240321一款综合扫描工具方便一键自动化全方位漏扫扫描。 该版本新增如下POC：（字数限制介绍POC显示不全） BYTEVALUE_百为流控路由器远程命令漏洞 C_Lodop打印服务系统存在任意文件读取漏洞 D-Link_DAR_8000操作系统命令注入漏洞 H3C_CVM_前台任意文件上传漏洞 H3Cflexfileupload任意文件上传漏洞 H3C多系列路由器存在前台RCE漏洞 HWL_2511_SS路由器popen.cgi命令执行漏洞 IP_guard_WebServer远程命令执行漏洞 JeePlus快速开发平台_validateMobileExist接口SQL注入 JeePlus快速开发平台_validateMobile接口SQL注入 NetMizer日志管理系统hostdelay_php命令执行漏洞 NetMizer日志管理系统position_php命令执行漏洞 Panalog_日志审计系统_sessiptbl.php_前台RCE Panalog_日志审计系统accountsy_addmount.php接口rce

TscanPlus一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。 v1.6版 【2024.03.25】 1、增加项目管理流程，增强各功能模块联动 2、使用数据库可对所有功能和数据进行增删改查 3、添加js爬取功能及js敏感信息匹配 @onewinner @无先森 4、敏感目录字典更新 @无先森 5、配置代理增加前端校验 @WangGang 6、目录枚举Ext及3xx跳转优化 @无先森 @Zxc123456zxc 7、网络空探导出所有tab到一个excel @Evi10x01 8、优化代理设置模块，完善校验和提示 @一口蛋黄苏 9、密码破解修改端口每次只能输一位

注意事项： 1、如需poc检测，需加"-poc"参数，如需密码破解，需加"-crack"参数 2、由于使用upx压缩，所以杀软可能会报病毒。 3、由于upx压缩对Mac的支持不太好，如果TideFinger_Mac_Amd64报错，试试另外一个单独的TideFinger_Mac_Amd64.zip文件。 常用实例： TideFinger -h 192.0.0.1/24 -p 80 -np 探测C段开放80端口的服务指纹，不使用ping，不暴力破解，不检测poc TideFinger -uf url.txt -pt 120 探测指定url文件的指纹，每个服务指纹超时为120秒 TideFinger -u www_tidesec_com -poc -pd 探测指定url的指纹，检测poc，并显示poc的详细数据 TideFinger -u www_tidesec_com -poc -crack 探测指定url的指纹，检测poc，并对服务进行密码破解