信息收集是渗透测试的重要环节，一款优秀的工具能帮助我们很好的完成任务。而TscanPlus是一款值得收藏使用的一款安全工具！

TscanPlus一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。是一款界面美观、功能强大的一款综合信息探测扫描工具。

**项目地址：**https://github.com/TideSec/TscanPlus

功能特性

• 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探、项目管理等。

• 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码、资产分拣等。

安装运行

本文以kali为例。在Releases中下载Linux版本。运行即可！

./TscanPlus_Linux

使用

创建项目

如下，创建后运行项目。

等待扫描完成

端口扫描

可根据实际情况，选择端口范围。当端口扫描完成后，可以查看当前端口运行的服务和指纹等信息。 如当前运行的Typecho

子域名扫描

POC检测

密码破解

网站目录扫描

常用命令

更多精彩文章 欢迎关注我们