文章总结： 企业级分布式网络资产扫描平台CScan基于Go-Zero+Vue3开发，具备资产发现、子域名枚举、指纹识别、漏洞检测等核心功能，集成Naabu、Nmap、Nuclei等工具，支持多工作空间管理和报告导出，需部署Worker节点后通过Web界面进行扫描操作。 综合评分： 78 文章分类： 安全工具,WEB安全,漏洞分析,渗透测试,安全运营

企业级分布式网络资产扫描平台

tangxiaofeng7 tangxiaofeng7

HACK之道

2026年4月9日 08:12 重庆

工具介绍

*企业级分布式网络资产扫描平台 | Go-Zero + Vue3*

功能特性

| 模块 | 功能 | 工具 | | — | — | — | | 资产发现 | 端口扫描、服务识别 | Naabu / Masscan / Nmap | | 子域名枚举 | 被动枚举 + 字典爆破 | Subfinder + KSubdomain | | 指纹识别 | Web 指纹、3W+ 规则 | Httpx + Wappalyzer + 自定义引擎 | | URL 发现 | 路径爬取 | Urlfinder | | 漏洞检测 | POC 扫描、自定义 POC | Nuclei SDK | | Web 截图 | 页面快照 | Chromedp / HTTPX | | 在线数据源 | API 聚合搜索 | FOFA / Hunter / Quake |

*平台能力：分布式架构 · 多工作空间 · 报告导出 · 审计日志*

工具使用

git clone https://github.com/tangxiaofeng7/cscan.gitcd cscan
# Linux/macOSchmod +x cscan.sh && ./cscan.sh
# Windows.\cscan.bat

访问 https://ip:3443，默认账号 admin / 123456

⚠️ 执行扫描前需先部署 Worker 节点

项目地址

https://github.com/tangxiaofeng7/cscan

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HACK之道 tangxiaofeng7 tangxiaofeng7《企业级分布式网络资产扫描平台》