文章总结： Cscan是一款基于Go-Zero和Vue3构建的企业级分布式网络资产扫描平台。该平台整合了端口扫描(Masscan/Nmap)、子域名枚举(Subfinder)、Web指纹识别(Httpx/Wappalyzer)、URL路径爬取、POC漏洞扫描(NucleiSDK)及多数据源API聚合(FOFA/Hunter)等核心功能。架构支持分布式部署和多工作空间管理，适用于大规模资产发现与攻击面管理场景。 综合评分： 78 文章分类： 安全工具,漏洞分析,资产扫描,渗透测试,红队

企业级分布式网络资产扫描平台

tangxiaofeng7 tangxiaofeng7

贝雷帽SEC

2026年2月5日 00:00 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

企业级分布式网络资产扫描平台 | Go-Zero + Vue3

功能特性

| 模块 | 功能 | 工具 | | — | — | — | | 资产发现 | 端口扫描、服务识别 | Naabu / Masscan / Nmap | | 子域名枚举 | 被动枚举 + 字典爆破 | Subfinder + KSubdomain | | 指纹识别 | Web 指纹、3W+ 规则 | Httpx + Wappalyzer + 自定义引擎 | | URL 发现 | 路径爬取 | Urlfinder | | 漏洞检测 | POC 扫描、自定义 POC | Nuclei SDK | | Web 截图 | 页面快照 | Chromedp / HTTPX | | 在线数据源 | API 聚合搜索 | FOFA / Hunter / Quake |

平台能力：分布式架构 · 多工作空间 · 报告导出 · 审计日志

工具使用

git clone https://github.com/tangxiaofeng7/cscan.gitcd cscan
# Linux/macOSchmod +x cscan.sh && ./cscan.sh
# Windows.\cscan.bat

访问 https://ip:3443，默认账号 admin / 123456⚠️ 执行扫描前需先部署 Worker 节点

下载链接

https://github.com/tangxiaofeng7/cscan

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC tangxiaofeng7 tangxiaofeng7《企业级分布式网络资产扫描平台》