文章总结： 文档介绍了一款名为Cscan的分布式网络资产扫描平台，集成Nmap、Nuclei等主流引擎，具备资产测绘、指纹识别与漏洞扫描能力。系统支持Docker极速部署与Worker水平扩容，聚合FOFA等在线数据源，并提供自动报告导出。文档详细展示了架构设计与功能模块，适合安全建设与红队评估使用，文末含推广信息。 综合评分： 70 文章分类： 安全工具,渗透测试,漏洞POC

一款超级无敌牛逼克拉斯的分布式网络资产扫描平台

菜狗 菜狗

只会看监控的实习生

2026年2月21日 08:00 江西

🚀 10 秒极速体验

git clone https://github.com/tangxiaofeng7/cscan.git && cd cscan
docker-compose up -d --build
# 打开浏览器
open http://localhost:3000     # 默认账号 admin / 123456

⚡ 核心能力一览

| 模块 | 引擎/方案 | 亮点 | | — | — | — | | 端口扫描 | Nmap / Masscan / Naabu 三引擎 | 自适应“快速”与“精准”模式 | | 指纹识别 | Httpx + Wappalyzer + 自定义 | 支持 ARL 格式一键导入 | | 漏洞扫描 | Nuclei 原生驱动 | 自定义 POC，按指纹自动标签匹配 | | 网页截图 | Chromedp（无头 Chromium） | 全页面渲染，自适应分辨率 | | 在线数据源 | FOFA / Hunter / Quake API 聚合 | 搜索结果可直接“导入为任务” | | 分布式 | Go-Zero gRPC + Redis 队列 | docker-compose up --scale worker=5 水平扩容 | | 报告导出 | 自动生成 HTML + Excel | 含资产 TOP、漏洞等级、MITRE 映射 |

🏗️ 系统架构（极简图）

Vue3 Web ──▶ API(Go-Zero) ──▶ MongoDB
                │
                ▼
              Redis(队列)
                │
        ┌───────┼───────┐
        ▼       ▼       ▼
     Worker1 Worker2 WorkerN   (任意扩容)

🛠️ 本地开发（5 条命令）

# 1. 依赖启动
docker-compose -f docker-compose.dev.yaml up -d

# 2. RPC 服务
go run rpc/task/task.go -f rpc/task/etc/task.yaml

# 3. API 服务
go run api/cscan.go -f api/etc/cscan.yaml

# 4. Worker（可开多个）
go run cmd/worker/main.go -s localhost:9000 -r localhost:6379 -n worker1 -c 10

# 5. 前端
cd web && npm i && npm run dev

浏览器访问 http://localhost:5173，API 默认 http://localhost:8080。

📊 功能模块速览

① 任务管理

• 支持 IP/CIDR/域名 批量导入
• 任务模板一键复用（端口范围、POC 集、线程数）
• 实时进度条、暂停/恢复/停止

② 资产管理

• 资产列表：端口、服务、标题、证书、指纹来源
• TOP 排行：端口、服务、应用、运营商
• 历史对比：新增/消失资产高亮

③ POC 管理

• 原生 Nuclei YAML 导入
• 标签与指纹自动匹配，减少误报
• 漏洞等级统计图表

④ 在线 API 聚合

• FOFA / Hunter / Quake 关键字搜索
• 结果一键「导入为扫描任务」，无需手动导出 CSV

📈 一键扩容 Worker 节点

# Docker 模式
docker-compose up -d --scale worker=5

# 二进制模式
go run cmd/worker/main.go -s localhost:9000 -r localhost:6379 -n worker5 -c 15

📄 报告样例

• HTML：交互式筛选、MITRE 映射、漏洞详情折叠
• Excel：资产 sheet + 漏洞 sheet，直接甩给老板

关注回复CSCAN获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《一款超级无敌牛逼克拉斯的分布式网络资产扫描平台》