文章总结： 本文介绍了一款基于Wails框架的渗透测试工具无影，内置两万余条指纹库与六千多个POC。其核心优势为指纹与POC智能联动、全流程项目化管控及覆盖四十八种服务的弱口令破解。该工具集成资产测绘与空间测绘等功能，帮助安全团队实现资产发现到漏洞验证的自动化闭环。 综合评分： 45 文章分类： 安全工具,产品介绍,渗透测试,漏洞POC,软文广告

【红队必备】：渗透综合性安全检测工具无影

原创

0x八月 0x八月

0x八月

2026年4月2日 21:58 陕西

在小说阅读器读本章

去阅读

【红队必备】：渗透综合性安全检测工具无影

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  无影(TscanPlus) 是一款基于 Wails 框架开发的综合性网络安全检测工具，内置 2.6W+ 指纹库 与 6100+ POC，集成 资产测绘、端口扫描、密码破解、目录枚举、空间测绘等 15+ 功能模块，面向甲方安全团队与渗透测试工程师，实现从资产发现到漏洞验证的全流程自动化。

🚀 一句话优势

2.6万指纹 8 分钟扫完万条资产，指纹-POC 联动精准检测，48 种服务一键弱口令破解。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 资产测绘 | 2.6W 指纹，8 分钟/万条资产 | | POC 检测 | 6100+ POC，指纹联动精准匹配 | | 密码破解 | 48 种服务，内置精简字典 | | 空间测绘 | 9 大引擎，多 key 轮询 | | 项目管理 | 多模块联动，结果持久化 | | 编码解码 | 36 种算法，多 Tab 叠加 |

📸 运行截图

✨ 核心亮点

1. 指纹-POC 智能联动

  内置 2.6 万余条 Web 指纹与 130+ 红队常见 CMS 框架标注，对 1 万个 Web 系统进行指纹识别仅需 8-10 分钟。扫描结果自动关联 6100+ POC（Level1-3 分级），仅对匹配到的产品执行对应 POC 检测，避免全量发包造成的时间浪费与目标告警。支持外接 Nuclei、Afrog、Xray 等 POC 工具，实现指纹与外部 POC 库的模糊匹配联动。

2. 全流程项目化管控

  独创项目管理模式，将 资产测绘 → 子域名枚举 → IP 端口扫描 → 密码破解 → POC 检测 → URL 扫描 → 目录探测 → UrlFinder 串联为标准化工作流。各阶段结果自动作为下一阶段输入，所有数据持久化到 SQLite，支持项目中断后恢复、定时任务、结果二次筛选与 Excel/HTML 导出，满足企业级安全运营的审计与追溯需求。

3. 48 种服务弱口令破解

  覆盖 SSH、RDP、SMB、MySQL、SQLServer、Oracle、MongoDB、Redis、PostgreSQL、Elasticsearch、FTP、Telnet、WinRM、VNC、SVN、Tomcat、WebLogic、Jboss、Zookeeper、Socks5、SNMP、WMI、LDAP、SMTP、POP3、IMAP、RouterOS、WebBasicAuth、Webdav、CobaltStrike 等 48 种常见服务。针对每种服务优选精简字典，破解成功后自动进行连接验证，确保结果准确可用。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Wails 框架 | Go + Web 前端混合开发 | 跨平台，体验接近原生应用 | | 2.6W+ 指纹库 | Wappalyzer 格式 + 自定义扩展 | 覆盖主流 Web 组件与框架 | | 6100+ 分级 POC | Level1-3 风险分级 | 高频漏洞优先检测 | | 9 大空间测绘 API | Hunter/Fofa/Shodan/Quake 等 | 多源数据去重整合 | | 36 种编解码 | AES/RSA/SM2/SM4/国密等 | 渗透测试数据转换一站式 | | AI 辅助分析 | 大模型解析 POC/JS 结果 | 智能化漏洞解读 |

📖 使用指南

① 准备工作：从 GitHub Releases 下载对应系统版本（Windows/Mac/Linux），Windows 需确保已安装 Microsoft WebView2 运行时。首次启动需联网下载配置文件（约 1 分钟），或手动从 Gitee 下载配置包解压至 config/ 目录。

② 核心操作：创建新项目后，在项目管理页添加目标资产（支持 IP、CIDR、域名、URL 格式），勾选需要的功能模块（建议开启 POC 匹配指纹与密码破解联动），配置线程数与代理后启动扫描。各模块结果实时显示在对应 Tab 页，右键单条资产可执行单独 POC 检测、目录枚举、密码破解等深度操作。

③ 结果查看：扫描完成后在项目管理页查看资产概览（URL/IP/漏洞/敏感信息统计），支持按关键词、端口、服务、状态码筛选。点击导出按钮生成 Excel 或 HTML 报告，高危漏洞自动标红。POC 检测详情页可查看完整的 Request/Response 数据包。

📖 项目地址

https://github.com/TideSec/TscanPlus?tab=readme-ov-file

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《【红队必备】：渗透综合性安全检测工具无影》