自动化扫描利器，指纹识别更精准，漏洞扫描更全面

CRlife 无影安全实验室 2025-02-15 11:15

免责声明：
本篇文章仅用于技术交流，
请勿利用文章内的相关技术从事非法测试
，
由于传播、利用本公众号无影安全
实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！
如有侵权烦请告知，我们会立即删除并致歉。谢谢！

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把”无影安全实验室
“设为星标，这样更新文章也能第一时间推送！

安全工具

0x01 前言

最近一直在做内网渗透，
内网常见的工具fscan想必再也熟悉不过，但是发现一些企业内网中用
市面一些工具已经很难达
到预期效果，要么是出洞率太低，要么是效率太低，拿fscan为
例，内置漏
洞插件已经长时间没更新，指纹识别成功率太低，导致错过很多已有漏洞，面对企业大量内网资产进行梳理时，也鞭长莫及，所以观察到github大佬写的一个项目非常不
错，具备可视化输出和资产梳理的功能，值得借鉴，但是这个工具比较综合，并不是一款偏向渗透化的工具，所以就参照大佬项目编写了一个漏扫工具。

0x02 工具介绍

1、内置600种指纹识别，规则2000+
支持hash、body、header等全面指纹识别

OA系统	泛微、通达、致远、用友、万户、蓝凌、金和、红帆、海昌、帆软、启莱、正方、信达、飞企互联、广联达、信呼等
网络设备	H3C、华为、思科、D-Link、深信服、TP-Link、锐捷等
安全设备	奇安信、绿盟、启明、安恒、齐治、宝塔、网康、山石网科等
Apache组件	Spark、Druid、Hadoop、kylin、Dubbo、APISIX、Solr、OFBiz、CloudStack、Airflow等
监控设备	海康、大华、宇视、中科智远、Cacti等

和其他各种CMS系统ERP系统中间件等，由于数量太多，这里不列举，指纹准确率达到95%以上

2、
内置500+漏扫插件

集成最新1day\nday漏扫插件，支持复杂http请求和反连，根据指纹命中漏扫插件
，目前支持插件扫描数量如下

海康26个、泛微58个、致远26个、亿赛通39个、金和21个、金蝶11个、宏景20个、广联达14个、飞企互联9个、大华26个、用友7个、万户14个、通达30个、深信服8个，同时支持shiro反序列化、各种组件中间件、Citrix、Confluence、VMware等共计500+漏扫插件

还有很多指纹漏洞插件没有加入，后续持续加入

3、支持弱口令检测和端口扫描

支持SSH、
MSSQL、M
YSQL，RDP、FTP、  PostgreSQL、SMB、Telnet、  Tomcat、MangoDB、VNC、Oracle各种协议的弱口令检测

内置TOP100端口、TOP500端口、TOP1000端口

0x03 工具演示

工具首次运行需要配置ceyeApi 和 ceyeDomain，目前仅支持ceye反连平台

0x04 工具下载

点击关注
下方名片进入公众号

回复关键字【250215】获取
下载链接