文章总结: TopoScanv3.0是重大版本升级,协议插件从46个扩展至83个,新增云原生、物联网等覆盖;扫描引擎增强隐蔽扫描与UDP探测,引入模块化构建支持按需裁剪,修复64个Bug提升稳定性,提供8种场景预设优化实战效率。 综合评分: 92 文章分类: 渗透测试,安全工具,漏洞分析,web安全,云安全
TopoScan v3.0 发布 — 83 协议插件 / 模块化构建 / 云原生全覆盖
原创
meeyou meeyou
three安全之路
2026年3月22日 14:08 四川
本公众号(three安全之路)所发布的技术文章、工具及研究内容均仅供参考,所提供的信息仅面向网络安全从业者、授权安全测试人员,用于其负责的网络资产、信息系统及相关设备的安全防护工作。任何使用者利用本公众号提供的技术信息、工具或方案,所造成的直接或间接后果、经济损失及法律责任,均由使用者本人自行承担,本公众号及作者不承担任何连带责任。
#
| | | | — | — | | | 前言 |
#
距离上次 v1.2 发布已经过了一段时间。这段时间里我们对 TopoScan 做了大量工作 —— 从 46 个协议插件扩展到 83 个,新增 37 个插件,修复了 64 个 Bug,重写了构建体系。
v3.0 不是小版本迭代,而是从扫描能力、代码质量到工程化全面升级的大版本。下面逐一说明。
| | | | — | — | | 1 | 扫描能力:从 46 到 83 个插件 |
1.1 Web 安全扫描 (+12)
#
1.2 Active Directory 攻击 (+6)
1.3 认证攻击 (+2)
- Pass-the-Hash: NTLM 哈希传递,无需明文密码
- 密码喷洒 (Password Spray): 跨协议密码喷洒 — SMB/SSH/RDP/WinRM/LDAP/MSSQL/MySQL/FTP
1.4 网络与基础设施 (+5)
- Docker Remote API 未授权访问 (2375/2376)
- NFS 共享枚举
- DNS 域传送检测 (AXFR)
- IPMI 哈希泄露 (CVE-2013-4786)
- LLMNR/NBT-NS 名称解析投毒检测
1.5 云原生与中间件 (+6,v3.0 新增)
这是 v3.0 的重点方向之一 —— 覆盖主流云原生和中间件组件:
1.6 物联网与消息协议 (+3,v3.0 新增)
#
1.7 其他新增
- WebSocket 端点探测: RFC 6455 握手验证 + Socket.IO/SignalR/SockJS 等框架检测
- NTLM 信息泄露: 从 NTLM 认证响应提取域名、主机名、OS 版本
- TLS 证书信息提取: 证书主体、SAN、有效期、颁发者
- 打印机自动跳过: 识别打印机设备(端口 9100/515/631 + Banner 指纹 + MAC 厂商),自动跳过扫描避免中断打印服务
| | | | — | — | | 2 | 已有插件增强 |
不只是加新插件,我们对多个已有插件做了深度增强:
| | | | — | — | | 3 | 扫描引擎增强 |
3.0 隐蔽扫描
实战中经常遇到 IDS/WAF 检测的问题。v3.0 提供了完整的隐蔽扫描支持:
# stealth 预设 — 一键低冲击配置
toposcan -h192.168.1.0/24 -preset stealth
# 精细控制
toposcan -h192.168.1.0/24 -rate100-jitter200-host-rate5
-host-rate: 单主机最大并发数(防止触发目标告警)-preset stealth: 低线程 + 限速 + 随机抖动 + 单主机限制- 默认线程从 600 降到 200
3.2 UDP 协议探测 (v3.0 新增)
新增 NTP/SSDP/mDNS 协议特定探测,不再是简单的 UDP 端口扫描:
toposcan -h192.168.1.0/24 -sU-pu123 # NTP
toposcan -h192.168.1.0/24 -sU-pu1900 # SSDP/UPnP
toposcan -h192.168.1.0/24 -sU-pu5353 # mDNS
3.3 断点续扫 + 优雅中断
-resume: 保存/恢复扫描进度- 第一次 Ctrl+C 保存进度,第二次强制退出
- 适合大规模扫描中断后继续
3.4 网络保护
- 代理环境主机发现误报自动修复
- 本地 IP 自动排除
- 漏洞扫描限速(防止 POC 打挂服务)
- 打印机自动跳过 — 识别到打印机后自动跳过爆破和 POC,避免触发打印
3.5 其他
-source-ip: 源 IP 绑定(多网卡环境指定出口)-fpfile: 自定义 YAML 指纹文件导入-ef: 从文件读取排除的 IP/CIDR(适合大规模扫描排除敏感资产)
| | | | — | — | | 4 | 场景预设 |
v1.2 有 3 个预设 (quick/full/pentest),v3.0扩展到 8 个:
# AD 域渗透
toposcan -h10.0.0.0/24 -preset ad -domain corp.local
# IoT 设备扫描
toposcan -h192.168.0.0/16 -preset iot
# 云原生基础设施评估
toposcan -h10.0.0.0/24 -preset infra
| | | | — | — | | 5 | 模块化构建 |
这是 v3.0在工程化方面的重要改进。
5.1 三种发布版本
5.2 模块化裁剪
引入 11 个 no_* 排除标签,可以按需裁剪:
# 不需要 AD 攻击和邮件插件?排除掉
go build -tags"no_ad,no_mail"-o toposcan_custom.exe .
# 极致精简 — 排除全部可选模块
go build -tags"no_sqlite,no_tui,no_excel,no_screenshot,no_report,no_license,no_ad,no_webext,no_extradb,no_mail,no_misc" \
-trimpath-ldflags"-s -w"-o toposcan_mini.exe .
插件模块划分:
5.3 交叉编译
支持 Windows/Linux/macOS 一键交叉编译:
make all # 构建 3 平台 × 3 版本 = 9 个二进制
make linux # 仅 Linux
make lite # 仅精简版 (3 平台)
| | | | — | — | | 6 | 稳定性:64 个 Bug 修复 |
代码质量是这个版本投入最多精力的地方之一:
6.1 并发安全 (8 项)
- 修复
OutputMutex死锁(关键修复) - 修复 ICMP 模块竞态
- 修复多处
atomic混合访问
6.2 插件 Bug (25 项)
- 修复 25 个插件的
break/select并发 Bug - 修复 MS17010 并发数据竞争
- 修复 Redis 全局状态污染
- 修复 8 处 HTTP 响应体未关闭导致的连接泄漏
6.3 代码质量
- 31 项
go vet警告清零 - 15 个无用函数移除
- 5 组重复函数合并
- 32 个单元测试
| | | | — | — | | 7 | 新增参数汇总 |
| | | | — | — | | 8 | 升级说明 |
v3.0 完全向后兼容 v1.2 的所有命令行参数。直接替换二进制文件即可升级。
# 和以前一样用
toposcan -h192.168.1.0/24
# 试试新功能
toposcan -h192.168.1.0/24 -preset stealth # 隐蔽扫描
toposcan -h192.168.1.0/24 -m pth -hash <NTLM> # Pass-the-Hash
toposcan -h192.168.1.0/24 -m spray # 密码喷洒
toposcan -h192.168.1.0/24 -webpath # 敏感路径
toposcan -h192.168.1.0/24 -preset ad -domain corp.local # AD 域评估
toposcan -h10.0.0.0/24 -m kubernetes,mqtt,couchdb # 云原生
toposcan -h192.168.1.0/24 -ef exclude.txt # 排除敏感 IP
| | | | — | — | | 9 | 后续计划 |
- 更多协议插件持续扩展
- 性能优化与大规模网络场景支持
- 社区反馈的 Bug 修复和功能需求
更多功能详情请参考 TopoScanV3.0 使用说明书,公众号后台回复“toposcan”即可获取工具下载链接,可加入群聊探讨功能
TopoScan v3.0| 83 协议插件 | 模块化构建 | 3 平台交叉编译
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:three安全之路 meeyou meeyou《TopoScan v3.0 发布 — 83 协议插件 / 模块化构建 / 云原生全覆盖》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论