文章总结： YoScan是一款国产开源的一站式资产收集工具，整合了子域探测、指纹识别、IP提取及敏感信息挖掘等模块。该工具基于Python环境，通过自动化流程高效完成目标资产摸排，支持单域名及批量扫描。文章详细介绍了环境依赖、API配置及实战使用技巧，能显著降低渗透测试前期的操作成本，是安全人员进行资产发现的高效利器。 综合评分： 89 文章分类： 安全工具,渗透测试,红队

YoScan：一站式资产收集神器深度解析

原创

m3x1 m3x1

梦醒安全

2026年1月28日 08:01 湖北

免责声明：本公众号内容仅用于知识分享和学习，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号梦醒安全及作者不为此承担任何责任，一旦造成后果请自行承担！

PART.01

前言

    在网络安全渗透测试工作中，资产收集是整个流程的基石——能否全面、精准地获取目标域名相关的子域名、真实IP、Web指纹、敏感信息等资产，直接决定了后续渗透测试的效率和深度。今天给大家分享一款国产开源的综合性资产收集工具——YoScan，它整合近二十种优秀工具，仅需输入根域名就能完成一站式资产摸排，堪称渗透测试工程师的效率利器。

PART.02

内容

一、YoScan核心能力：一站式搞定全维度资产收集

YoScan的核心优势在于“综合性”与“自动化”，无需手动逐个调用各类工具，输入根域名即可完成以下核心资产收集工作：

• 子域名批量收集：整合OneForAll等经典子域收集工具，覆盖多渠道子域挖掘；
• Web存活探测：自动验证子域名对应的Web服务是否存活；
• Web指纹识别：精准识别目标站点的CMS、中间件、防火墙等指纹信息；
• 真实IP提取：智能识别CDN/云服务商，筛选出目标真实IP并整理为C段；
• 端口扫描：对真实IP进行TOP1000端口扫描，挖掘开放服务；
• 敏感信息收集：涵盖Google/Bing爬虫找后台/上传接口、GitHub敏感信息（token/密码等）、邮箱批量收集、SSL证书提取、favicon提取等。

二、环境准备与基础配置

YoScan基于Windows + Python3环境开发，使用前需完成基础环境搭建与关键配置，确保工具功能完整可用：

1. 基础环境安装

• 安装依赖库：执行pip3 install -r requirements.txt完成Python依赖安装；
• 下载配套工具：首次使用需执行工具下载命令，支持代理配置（如科学上网场景）：

# 直接下载
python3 YoScan.py install
# 配置代理下载
python3 YoScan.py --proxy socks5://127.0.0.1:7890 install

• 特殊依赖：子域名收集模块的ksubdomain需要安装npcap，否则无法正常运行。

2. 关键API/Token配置（提升收集效率）

部分功能需要配置API/Token才能使用或提升效果，核心配置项如下：

| 功能模块 | 配置文件路径 | 配置说明 | | — | — | — | | OneForAll子域收集 | YoScan\module\tools\OneForAll\configapi.py | 可选配置，不配置也可用 | | GitHub敏感信息收集 | YoScan\module\tools\sensitiveinfo_tools\Github\gitdorks_go\tf.txt | 必须配置GitHub Token，否则功能不可用 | | emailall邮箱收集 | YoScan\module\tools\sensitiveinfo_tools\emailall\configapi.py | 可选配置，支持veryvp、snov、phonebook等平台API，注册后获取密钥填入即可 |

以GitHub Token配置为例：登录GitHub账号 → 进入Settings → Developer settings → Personal access tokens → 生成Token后，填入tf.txt文件即可。

三、实战使用：单域名/多域名扫描

YoScan的使用方式极简，支持单域名和多域名批量扫描两种模式：

1. 单域名扫描

python3 YoScan.py --domain example.com run

2. 多域名批量扫描

将需要扫描的域名逐行写入domains.txt文件，执行命令：

python3 YoScan.py --domains ./domains.txt run

3. 实用小技巧

• 部分工具（如amass、ksubdomain、Google Dork、GitHub Dork）运行较慢或易触发风控，可按ctrl+c跳过该模块，不影响整体流程；
• Google Dork爬虫若被封禁IP，可切换IP后重新运行，或直接跳过。

四、扫描结果解读

扫描完成后，所有结果会保存在result目录下以“扫描时间戳”命名的文件夹中，核心结果文件说明：

• {domain}.final.subdomains.txt

  ：目标域名的所有子域名列表；

• {domain}.nocdn.real_ip.txt

  ：筛选后的真实IP列表（剔除CDN/云IP）；

• {domain}.nocdn.real_ip.c_segment.txt

  ：真实IP对应的C段整理，方便后续网段探测；

• {domain}.nocdn.real_ip.top1000.portscan.txt

  ：真实IP的TOP1000端口扫描结果；

• {domain}.GoogleDork.result.txt

  ：Google Dork爬虫找到的后台、上传接口等敏感路径；

• {domain}.GithubDork.result.txt

  ：GitHub上泄露的目标域名相关敏感信息（如token、密码、配置文件等）。

五、工具优势与参考来源

YoScan并非从零开发，而是站在巨人的肩膀上整合了多款经典安全工具，包括OneForAll、gitdorks_go、emailall、Ehole等，同时参考了ShuiZe_0x727、Komo等优秀开源项目，既保证了功能的全面性，又兼顾了工具的稳定性。

六、免责声明

本工具仅用于合法授权的企业安全建设、渗透测试等场景，使用过程中需严格遵守当地法律法规。若利用本工具从事非法活动，使用者需自行承担所有法律责任，工具开发者及贡献者不承担任何连带责任。

七、总结

YoScan将资产收集的全流程“一键化”，极大降低了渗透测试前期资产摸排的操作成本，尤其适合安全工程师、渗透测试人员日常使用。如果你还在为逐个调用工具收集资产而烦恼，不妨试试这款工具，提升你的工作效率。

PART.03

往期推荐

往期好文

自开CVE-2025-55182 漏洞检测与利用工具（GUI版）使用指南

实战利器：Burp微信小程序解包插件

Nacos系列漏洞：风险点与综合利用工具详解

实战解析：绕WAF的SQL注入变形技巧思路

揭秘PDF与JS混编攻击：Polyglot文件的构造与防御

深入理解OAuth 2.0：原理、流程与安全风险

GNU Inetutils Telnetd 远程认证绕过漏洞（CVE-2026-24061）深度剖析与防护指南

PART.04

项目获取

• 公众号后台回复”yoscan”获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：梦醒安全 m3x1 m3x1《YoScan：一站式资产收集神器深度解析》