文章总结： info_scan是一款集成30+安全工具的自动化漏洞扫描与资产安全管理平台，支持Docker部署，提供从资产发现、多引擎漏洞扫描到态势感知的闭环管理，适合企业安全团队进行批量安全评估与风险监控。 综合评分： 85 文章分类： 安全工具,渗透测试,红队,安全运营,漏洞分析

【红队必备】info_scan集成30+工具的集成化漏洞扫描平台(从资产发现到漏洞验证的闭环管理)

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月21日 11:38 陕西

info_scan

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0xSecDebug“设为星标⭐️“否则可能就看不到了啦！

项目地址在文章底部哦

工具简介

info_scan是集成30+安全工具的自动化漏洞扫描系统，支持Docker部署与资产闭环管理，适合企业安全团队进行批量漏洞发现与资产安全评估。

🚀 一句话优势

集成30+安全工具的开箱即用漏洞扫描与资产安全管理平台。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 多引擎漏洞扫描 | 集成Nuclei/Xray/Fscan等30+扫描器 | | 资产自动发现 | 支持Fofa/Shodan/子域名多源采集 | | 未授权专项检测 | 覆盖Redis/MongoDB/Docker等10类服务 | | 目录与指纹识别 | 自动识别高危资产并分类标记 | | 态势感知大屏 | 可视化展示整体安全风险态势 |

✨ 核心亮点

1. 工具链深度集成

无需逐个安装配置，平台已预置Struts2、WebLogic、Shiro、SpringBoot、ThinkPHP等专项扫描器，以及Nuclei、Xray、Fscan、Crawlergo等通用工具。你通过Web界面勾选即可调用，避免了工具间的格式转换和参数适配问题。实际测试中，从资产导入到批量扫描启动可在3分钟内完成。

2. 资产闭环管理

系统不仅发现漏洞，更管理资产全生命周期。通过Fofa/Shodan接口自动采集资产后，支持资产优化（按关键字过滤）、高危资产识别（基于指纹规则）、全局白名单配置（避免误扫）。2025年12月版本更新的态势感知大屏，可实时展示资产分布与风险趋势，适合企业定期汇报场景。

3. 企业级辅助功能

平台内置JWT密钥爆破、网络诊断（检测扫描器到目标网络连通性）、代理轮切（支持节点随机切换与响应时间查询）等实用功能。Docker版本采用平台与数据库分离架构，通过自定义网络通信，支持版本对应管理（V0.4.3需搭配V0.1.3数据库），确保环境一致性。

✨ 工具使用

系统首页

态势感知大屏

IP基础信息查询

目录扫描

资产收集

批量扫描

剩余的其他功能

1. JNDI服务管理
2. fofa语法日志
3. 字典配置
4. 超级管理员复核
5. DNS日志
6. 系统配置
7. 网站导航
8. icon_hash计算
9. 资产优化
10. 服务重启
11. 识别高危资产，得到高危资产
12. 高危资产特征录入系统
13. 全局资产白名单配置
14. 代理配置
15. JWT爆破
16. 网络诊断

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Docker容器化 | 平台与MySQL分离部署 | 版本严格对应，避免环境冲突，支持快速扩容 | | Python/Flask后端 | 主服务与目录扫描服务分离 | 模块解耦，单个服务崩溃不影响整体运行 | | Nginx反向代理 | 支持自定义端口映射与401认证 | 可配置访问控制，增强Web界面安全性 | | 开源工具生态 | 集成Nuclei、Xray、Crawlergo等 | 复用成熟POC库，保持检测规则持续更新 | | MySQL数据持久化 | 资产、配置、扫描结果结构化存储 | 支持历史数据查询与趋势分析 |

📖 使用指南

① 准备工作

Docker部署需严格匹配平台与数据库版本（如V0.4.3平台搭配V0.1.3数据库），拉取镜像后创建自定义网络使容器互通。启动后必须进入”系统配置-账号配置”完成API密钥等参数设置，否则功能无法正常使用。

② 核心操作

通过Web界面导入资产（支持手动输入、Fofa/Shodan接口导入或文件上传），在”重点资产”模块确认高危目标识别结果，勾选所需扫描器（漏洞扫描/目录扫描/未授权检测等），配置线程与端口范围后批量启动任务。

③ 结果查看

扫描完成后在”态势感知大屏”查看风险概览，点击具体项目查看CVSS评分的详细报告，支持导出资产列表与漏洞详情。目录扫描结果自动保存，可通过浏览器插件FindSomething联动分析原始响应文件。

📖 项目地址

https://github.com/huan-cdm/info_scan?tab=readme-ov-file

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《【红队必备】info_scan集成30+工具的集成化漏洞扫描平台(从资产发现到漏洞验证的闭环管理)》