文章总结： TopoScanv3.2是一款专为红队/蓝队设计的内网渗透测试工具，新增AD安全分析功能包括图查询引擎、ACL权限链分析和攻击链自动标注，修复了15项安全漏洞与功能缺陷。工具支持86种协议扫描、450+POC检测、网络拓扑可视化和分布式扫描，提供HTML/Excel双格式报告。建议渗透测试人员根据需求选择专业版、高级版或Pcap版本。 综合评分： 85 文章分类： 内网渗透,红队,漏洞分析,安全工具,渗透测试

TopoScan网络拓扑扫描利器/扫描 + 可视化一键搞定|v3.2 正式发布｜内网渗透测试的瑞士军刀

原创

three安全之路 three安全之路

three安全之路

2026年4月27日 14:23 四川

在小说阅读器读本章

去阅读

| | | | — | — | | 1 | 工具介绍 |

TopoScan 是一款基于 fscan 深度二次开发的内网综合扫描与渗透评估工具，专为红队/蓝队打造。

单文件部署，一条命令即可完成：主机发现 → 端口扫描 → 服务识别 → 漏洞检测 → 弱口令爆破 → 网络拓扑构建 → 攻击路径分析 → 报告输出，覆盖内网渗透全流程。

核心能力一览：

| | | | — | — | | 能力 | 说明 | | 86 个扫描插件 | 覆盖 SSH/RDP/SMB/MSSQL/MySQL/Redis/LDAP/MQTT/K8s 等 86 种协议 | | 450+ POC | 内置 Nuclei 引擎 + 自定义脚本引擎，支持热加载 | | 网络拓扑可视化 | 自动构建拓扑图，HTML 交互式报告 + Excel 14 页详细报告 | | AD 域安全分析 | LDAP 枚举、ACL 权限链、Kerberoast/AS-REP/委派检测 | | 攻击路径推演 | 图查询引擎 + 凭据爆炸半径 + 自动攻击链标注 | | 分布式扫描 | Master-Worker 架构，REST API 任务分发 | | 智能报告 | HTML 拓扑报告 / Excel 多维报告 / 智能渗透建议 / 知识库 | | 安全合规 | 凭据掩码、审计日志、自毁机制、隐蔽扫描模式 |

| | | | — | — | | 2 | v3.2更新了什么？ |

本次更新代号 “AD Insight”，聚焦 Active Directory 安全分析，同时进行了全面代码审计。v3.2 的新功能和 Bug 修复适用于所有版本（专业版 / 高级版 / 高级版+Pcap）。

一、三大新功能

1. 图查询引擎

基于拓扑邻接表的轻量图查询引擎，自动执行 4 种预定义攻击路径查询：

• 从已控主机出发的攻击路径
• 到高价值目标的最短路径
• 凭据复用爆炸半径
• 到域控制器的路径

扫描完成后自动运行，无需额外操作。

2. AD ACL 权限链分析

通过 LDAP 枚举域对象，解析安全描述符中的 DACL，自动识别 6 类危险权限：

GenericAll / WriteDACL / WriteOwner / ForceChangePassword / DCSync / AddMember

自动生成从低权限到域管的完整攻击链，并标注利用工具命令。

3. AD 攻击链自动标注

自动推断 7 种 AD 攻击链路径：Kerberoast→DCSync、AS-REP Roast→横向、ZeroLogon→DCSync、PetitPotam→Relay→DA、LAPS→横向、委派滥用、SMB弱口令→PTH→DC。

二、报告增强

• HTML 报告新增 Graph Queries 和 AD ACL Analysis 两个分析面板
• Excel 报告从 12 页扩展到 14 页，新增图查询和 AD ACL 工作表
• 风险等级样式升级：填充背景色 + 白色字体，一目了然

三、修复 15 个 Bug

重点修复包括：

• 凭据报告中明文密码泄露 → 已加掩码保护
• HTML 报告 XSS 注入风险 → 已转义
• 攻击路径长度计算错误 → 已修正
• 主机威胁状态误标 → 已纠正
• 扫描引擎重复调用 → 已清理
• IPv6 地址拼接兼容 → 已适配

| | | | — | — | | 2 | 版本对比，3个版本，按需选择 |

专业版已覆盖绝大部分渗透评估场景。高级版增加深度分析能力，Pcap 版额外提供原始包级扫描。

| | | | — | — | | 2 | 早期版本问题优化 |

v3.2 通过全面代码审计，解决了早期版本遗留的多项问题：

| | | | | — | — | — | | 问题 | 影响 | 状态 | | 报告中泄露明文密码 | 安全风险 | ✅ 已修复 | | HTML 报告存在 XSS 注入点 | 安全风险 | ✅ 已修复 | | 攻击路径跳数显示为 0 | 功能缺陷 | ✅ 已修复 | | 漏洞主机威胁状态误判 | 逻辑错误 | ✅ 已修复 | | 扫描完成时引擎重复执行 | 性能浪费 | ✅ 已修复 | | Excel 报告可能崩溃 | 稳定性 | ✅ 已修复 | | IPv6 地址格式不兼容 | 兼容性 | ✅ 已修复 | | 风险等级颜色不显示 | UI 缺陷 | ✅ 已修复 | | MITRE ATT&CK 数据处理冗余 | 代码质量 | ✅ 已优化 | | Demo 数据格式不一致 | 兼容性 | ✅ 已修复 |

TopoScan v3.2 — 让内网渗透评估更智能、更全面、更安全。

three安全之路圈子介绍

three安全纷传圈子+toposcan一年工具+three安全漏洞库+thre安全面试题库简单介绍+圈子交流群（加入纷传圈子送toposcan工具+漏洞库+面试题库+内部群）

如果觉得合适可以加入,圈子目前价格39.9元，首批送9.9优惠价，价格只会根据圈子内容和圈子人数进行上调，不会下跌。。。

安全圈子板块介绍

目前圈子还处于新兴阶段，我也不清楚各位师傅们在做网安时，具体需要什么资源、会遇到什么问题。所以后续在圈子群里，恳请各位师傅多提提意见、多说说需求，或者是在做网安的时候遇到了什么问题，建这个圈子的核心，就是希望能真正帮到大家，给各位师傅们的网安之路添一份力、解一份忧。

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：three安全之路 three安全之路 three安全之路《TopoScan网络拓扑扫描利器/扫描 + 可视化一键搞定|v3.2 正式发布｜内网渗透测试的瑞士军刀》