无影v2.9.2发布—上线信息搜集等功能

Tide安全团队 07月10日 12:20

无影(TscanPlus)是一款由Tide安全团队开发的综合性网络安全检测和运维工具，旨在帮助安全团队快速发现和识别资产、检测潜在漏洞。近期发布的v2.2版本，新增了信息搜集模块，增强了弱口令破解功能，并优化了空间测绘和Web指纹检测。该工具支持Windows、Mac和Linux系统，提供了包括信息搜集、端口探测、POC验证、弱口令破解等多种功能。新版本在原有基础上进行了功能增强和性能优化，助力安全人员在网络安全工作中更高效地进行资产侦察和漏洞检测。

🔍 **信息搜集模块:** 新增信息搜集功能模块，内置多个API查询接口，并支持配置Cookie以获取更全面的信息。

🔓 **增强弱口令破解:** 新增了达梦数据库、ActiveMQ、RabbitMQ等服务的弱口令检查功能，目前已集成46种服务和协议的密码破解功能。

🗺️ **空间测绘优化:** 支持多key轮询、多条查询，以提高空间测绘的效率和准确性。

✅ **POC数量增加:** 内置POC数量增加至2391个，并支持启发式扫描模式，提高检测效率和精准度。

🌐 **端口扫描和指纹识别增强:** 端口扫描支持UDP扫描、IPv6协议、防火墙检查等，Web指纹检测性能得到优化，并增加了页面截图功能。

无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

【主要功能】 信息搜集、端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。

2024年7月，正值2024国H前期，无影发布v2.2版，引发行业关注。时隔一年，无影又带着一些新功能来助力2025年国H，愿每名红队/蓝队成员都能被这个世界温柔以待。

1、软件使用Github下载：https://github.com/TideSec/Tscanplus

软件基于Wails开发，可支持Windows/Mac/Linux等系统，下载即可使用。

2、近期新功能介绍2.1 新增信息搜集功能模块无影最初规划是只做主动资产探测，所以信息搜集并不在最初规划之内。但信息搜集模块是Github的issue和交流群里呼声最高、提需求最多的一项，所以应各位师傅需求，并参考slack
和密探
的界面和模式，便有了现在的信息搜集模块。

信息搜集模块内置了多个API查询接口，需要配置cookie的有四项（爱站、站长之家、风鸟、beianx），配置cookie后能搜集到更全面的信息，并可对cookie有效性进行验证。

2.2 新增达梦数据库、ActiveMQ、RabbitMQ等服务密码破解功能为更方便的做好各类服务的弱口令检测，无影新增了达梦数据库、ActiveMQ服务、RabbitMQ服务、Kafka服务、Neo4j等服务的弱口令检查，以及Modbus、RMI、ADB等服务的未授权检测。

截止目前，无影已集成了46种服务和协议的密码破解功能。覆盖的服务包括SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等46种。

2.3 空间测绘支持多key轮询、多条查询无影支持9种常见的空间测绘引擎的单独使用和数据聚合，目前也均已支持多key轮询，以防单key容易触发风控。且各种查询条件均支持多条语句同时查询。

2.4 内置poc新增113个总计2391个无影依托于Tide安全文库http://wiki.tidesec.com/的技术支持，每月都会更新最新poc，目前内置poc累计2391个。

2.5 资产探测支持启发式扫描模式无影
参考gogo
的启发式扫描原理，在v2.8.0版本之后也加入了启发式扫描，针对大网段的检测更高效而精准。

2.6 端口扫描支持UDP扫描、IPv6协议、防火墙检查等无影在端口扫描时，针对常见UDP协议（如DNS、DHCP、SNMP等协议）进行定向检测，针对SNMP有UDP和TCP两种情况也进行了分别判断，更精准的发现更多资产和指纹。

当电脑支持ipv6协议时，IP端口扫描也可对IPv6网络进行端口扫描和指纹识别。

另外，当探测某些服务器端口时，有时会发现所有端口都开放，这时可能是目前主机启用了防护措施。为了避免在这种目标上浪费太多时间，无影启用了防火墙检测功能。

在开启后会检测防火墙是否开启，如防火墙开启则只扫描常见的50多个端口；关闭该项检测后，会根据配置的端口进行全量扫描。

2.6 支持ICP备案批量查询为实现批量查询icp备案的功能，无影采用了轮询爱站、站长之家、beianx等api接口的方式，并使用了本地数据缓存的机制，大大提升了ICP备案查询的速度和准确度。

2.7 代理池增加无限轮询模式及免费代理爬取功能代理池增加了几个免费代理API，就算不配置空间测绘key也可以尝试使用免费的代理，不过质量相对差一些。

另外代理池模式增加了无限轮询，在个人可保证代理质量的情况下，可以让代理池中的所有代理一直轮换使用。

2.8 web指纹检测性能优化及页面截图目前内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟。同时增加页面截图功能，方便站点预览。

2.9 前端页面布局调整增加TitleBar调整优化页面部署，在标题栏增加CPU占用、程序重载、Slogan展示、快速主题切换、手动更新等按钮。

2.10 导出数据支持更多格式所有功能模块支持html和xls格式数据的导出，信息搜集模块也支持对该项目所有数据信息进行整合导出。

3、其他已有功能【特色功能】

1、内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。

2、在指纹探测结果中，对130多个红队常见CMS和框架、Poc可关联CMS进行了自动标注。内置大量高质量Poc，并可外接Nuclei、Afrog、Xray等Poc工具，可实现指纹和Poc的联动，根据指纹识别的结果自动关联Poc，并可直接查看poc数据包相关信息。

3、在创建IP端口扫描、Url扫描时，可关联Poc检测、密码破解、目录扫描等功能，发现匹配的服务或产品时会自动触发密码破解或poc检测。

4、内置34种常见服务的弱口令破解，可方便管理员对内网弱口令进行排查，为提高检测效率，优选并精简每个服务的用户名和密码字典。覆盖的服务包括：SSH,RDP,SMB,MYSQL,SQLServer,Oracle,MongoDB,Redis,PostgreSQL,MemCached,Elasticsearch,FTP,Telnet,WinRM,VNC,SVN,Tomcat,WebLogic,Jboss,Zookeeper,Socks5,SNMP,WMI,LDAP,LDAPS,SMTP,POP3,IMAP,SMTP_SSL,IMAP_SSL,POP3_SSL,RouterOS,WebBasicAuth,Webdav,CobaltStrike等。

5、实现了编码解码、哈希计算、加密解密、国密算法、数据格式化、其他转换等共36种类型，其中编码解码类8种、哈希计算13种、加密解密9种、国密算法3种、数据格式化9种、其他2种。包含了AES、RSA、SM2、SM4、DES、3DES、Xor、RC4、Rabbit、Base64、Base32、URL、ASCII、各进制转换、字符串与进制转换、HTML、Unicode、MD5、Hmac、SM3、SHA1、SHA2、SHA3、NTLM、JSON格式化与压缩、XML格式化与压缩、IP地址与整数互转、String.fromCharCode、Unix时间戳互转、文本去除重复行、字母大小写、生成各类随机字符串、字符串反转、JWT解析与弱密码、一键解密OA等。

6、目录枚举默认使用HEAD方式，可对并发、超时、过滤、字典等进行自定义，内置了DirSearch的字典，可导入自己的字典文件，也可用内置字典fuzz工具进行生成。

7、内置各类反弹shell命令85条、Win内网(凭证获取、权限维持、横向移动)命令26类、Linux内网命令18类、下载命令31条、MSF生成命令21条、CS免杀上线命令等，可根据shell类型、操作系统类型、监听类型自动生成代码。

8、灵活的代理设置，可一键设置全局代理，也可以各模块单独开启代理功能，支持HTTP(S)/SOCKS5两种代理，支持身份认证。

9、快速的子域名探测，域名可联动其他子功能，可配置key后对接多个网络空间探测平台，一键查询去重。

10、内置资产分拣、JsFinder、Host碰撞、Jwt秘钥破解、IP查询、Windows提权辅助、杀软查询、shiro解密等各类工具。

TscanPlus 更多其他功能介绍可参考文章：《TscanPlus——一款红队自动化工具》

4、软件下载Github下载：https://github.com/TideSec/Tscanplus/releases

1、功能介绍和常见问题：https://github.com/TideSec/TscanPlus?tab=readme-ov-file#FAQ

2、启动报错相关问题合集：https://github.com/TideSec/TscanPlus/issues/226

3、程序闪退相关说明：https://github.com/TideSec/TscanPlus/issues/383

4、反馈Bug领取Key说明：https://github.com/TideSec/TscanPlus/issues/241

部分功能还在完善，目前暂不提供源码，这里打包了windows/mac版本的TscanPlus供下载。