文章总结： Tscan是基于Go开发的一站式安全扫描器，集成nmap、nuclei等工具，支持端口扫描、子域名枚举、目录扫描及弱口令爆破。提供Web界面与API，结果自动存入SQLite，实现从信息收集到漏洞验证的全流程自动化，显著提升红队作业效率。 综合评分： 90 文章分类： 安全工具,红队,渗透测试

【红队必备】告别多工具切换！从信息收集到漏洞验证一站式

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月2日 10:26 陕西

Tscan安全扫描器

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

项目简介

Tscan 是一个基于 Go 语言开发的安全扫描器，支持 Web 界面和 API 调用，集成了端口扫描、服务识别、弱口令爆破、目录扫描、爬虫、指纹识别、漏洞扫描、子域名收集等多种安全检测能力。所有扫描结果自动归档到 SQLite 数据库，并可导出为 Excel 文件。

基本实现了下图中的流程：

功能特性

• 端口扫描与服务识别：集成 nmap，支持大规模端口与服务识别。
• HTTP 信息提取：集成 httpx，自动获取 Web Title、指纹、爬虫等信息。
• 目录扫描：支持自定义字典、并发、超时、深度等参数。
• 爬虫与指纹识别：集成 katana、fingers，自动识别网站技术栈。
• 弱口令爆破：对数据库、SMB、VNC 等常见服务进行爆破。
• 漏洞扫描：集成 nuclei，支持多种漏洞模板。
• 子域名收集与爆破：集成 subfinder，支持自定义字典与 DNS 解析器。
• 任务管理与进度展示：多线程、多任务并发，任务进度实时可见。
• 白名单机制：支持 IP/域名白名单，配置为 * 时全部放行。
• 结果归档与导出：所有扫描结果自动存入 SQLite，可导出为 Excel。
• Web 前端：提供现代化前端界面，便于操作与结果查看。

架构流程

• 输入 IP、IP 段或域名，自动识别目标类型，按需执行端口扫描、服务识别、目录扫描、爆破、漏洞检测等。
• 支持 webhook/API 调用，适合自动化集成。

依赖工具（以包集成方式）

• nmap
• httpx
• katana
• fingers
• nuclei
• subfinder
• uncover

快速开始

1. 克隆项目

git&nbsp;clone&nbsp;<your-repo-url>
cd&nbsp;Tscan

2. 配置文件

编辑 config.yaml，根据实际需求调整端口、并发、白名单、字典路径等参数。

• whitelist_ips: [*] 代表所有 IP 允许扫描
• whitelist_domains: [*] 代表所有域名允许扫描

3. 启动后端服务

go build -o tscan main.go
./tscan

或使用 Docker：

docker-compose up -d

4. 启动前端

进入 frontend 目录，安装依赖并运行：

cd frontend
npm install
npm run dev

5. 访问 Web 界面

浏览器访问 http://localhost:6678

如果不想启动前端服务，你可以使用如下方式运行任务，向/api/v1/scan接口发送webhook。

1. 请修改配置文件config.yaml中的参数
2. 运行go run main.go
3. 创建扫描任务：

   curl -X POST "http://localhost:8080/api/v1/scan" \
   -H "Content-Type: application/json" \
   -d '{"target": "example.com"}'

这里的target可以是域名,ip,url,ip段,系统会自动识别并处理

4. 查看扫描结果：

   curl "http://localhost:8080/api/v1/task/{task_id}"

5. 查看扫描结果,扫描结果会保存到reports目录下

配置说明

config.yaml 支持丰富的自定义参数，包括：

• 端口范围、并发数、超时时间
• HTTP 扫描参数
• 爆破线程与字典路径
• 目录扫描参数
• 子域名扫描与爆破参数
• 白名单设置
• 漏洞扫描等级与标签
• 结果导出设置等

数据存储

• 所有扫描任务、端口、HTTP、漏洞、爆破、爬虫、子域名等结果均存储于 data/tscan.db（SQLite）。
• 支持任务与用户管理。

📖 项目地址

https://github.com/handbye/Tscan

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《【红队必备】告别多工具切换！从信息收集到漏洞验证一站式》