文章总结: ServerScan是一款基于Go语言开发的开源内网资产扫描工具,结合了高速端口扫描、服务识别与Banner获取能力,旨在提升渗透测试信息收集效率。它支持多平台运行,通过高并发协程实现快速扫描,可识别HTTP、SSH、MySQL等多种服务,并获取Web标题与状态码。工具提供轻巧版、专业版及CobaltStrike版,适用于内网资产梳理。使用需注意合法授权,避免对目标网络造成压力。 综合评分: 82 文章分类: 渗透测试,内网渗透,安全工具,红队
网安利器 | ServerScan:一款高并发内网资产扫描工具,渗透测试信息收集效率提升利器
原创
小安Air 小安Air
小安数记pro
2026年7月4日 18:29 中国香港
在小说阅读器读本章
去阅读
前言:新漏洞频发,攻击手段日新月异。这里是小安数记pro。专注网络安全领域,日常更新分享,带你穿透技术迷雾。左上角点击关注,你的支持是小编创作的最大动力。
由于公众号推送机制调整,现在只有常读和星标的公众号才会显示大图推送。防止大家找不到,收不到及时咨询,建议大家将小安数记pro按照上面图片设置为星标,之后就可以及时收到咨询!!!
免责声明
本平台所有内容(包括技术文章、工具及方法)仅供网络安全从业人员在合法授权环境下进行学习与研究,严禁用于任何非法用途。使用者需在自有或完全授权的环境中操作,并对自身行为承担全部责任。因使用本平台内容导致的任何损失,本平台不承担责任。我们保留随时更新本声明的权利,不另行通知,持续使用即视为接受修改内容。请务必遵守法律法规,共同维护健康的网络安全研究环境。本文仅展示本人自己使用推荐和分享感受,并不做任何商业行为。作者只负责分享自己实践过程。
在渗透测试、攻防演练以及红队行动中,信息收集永远都是第一步,也是最重要的一步。当目标IP数量达到几百甚至几万个时,传统的Nmap已经无法满足快速探测需求,而像Masscan又只能发现端口,缺少服务识别能力。
今天给大家分享一款开源工具——ServerScan。它结合了高速端口扫描 + 服务识别 + Banner获取等能力,能够快速完成内网资产探测,是目前不少安全从业者都会收藏的一款扫描工具。该工具基于 Go 语言开发,支持多平台运行,并以高并发方式完成网络扫描。
1.ServerScan是什么?
ServerScan 是 Github 上的一款开源网络扫描工具。
项目地址:https://github.com/Adminisme/ServerScan
它主要用于:
内网资产发现IP存活探测TCP端口扫描服务识别Banner获取Web资产发现
相比传统扫描工具,它更加偏向于高效率的信息收集。
如果说:
- Nmap 偏重于全面探测
- Masscan 偏重于极速端口扫描
那么 ServerScan 更像是二者之间的一个平衡方案。
2.工具特点
根据项目介绍以及实际功能,总结下来主要有下面几个特点。
① Golang开发
整个程序使用 Go 编写。
意味着:
- 编译后二进制即可运行
- 不依赖 Python 环境
- Windows/Linux/macOS 均可使用
- 部署方便
对于红队、运维、安全工程师来说,都比较友好。
② 高并发扫描
这是 ServerScan 最大的特点。
它采用 Go 协程进行扫描,相比传统扫描工具:
- 可以开启大量并发
- 扫描速度更快
- 更适合大规模网段
例如:
192.168.1.0/24
几百台主机可以很快完成扫描。当然,并发也不能无限开。建议根据:网络环境、带宽、主机性能,合理调整线程数。
③ 服务识别
不仅扫描端口。还能够识别:
HTTPHTTPSSSHFTPSMBRedisMySQLMSSQLPostgreSQLElasticsearch
④ Banner获取
Banner 是信息收集的重要来源。
例如:Apache/2.4.54nginx/1.18JettyOpenSSH_8.2
这些都可能帮助我们判断:
软件版本中间件类型是否存在漏洞
ServerScan 可以自动获取部分 Banner 信息,为后续漏洞验证提供参考。
⑤ Web识别
针对 HTTP 服务。还能进一步识别:Title、状态码、服务类型。例如:
HTTP 200 OA办公系统HTTP 302 用户登录HTTP 403 ForbiddenHTTPS 200 企业VPN登录
- 200:页面可正常访问,通常需要重点关注;
- 302:存在跳转,可能是登录认证页面;
- 403:资源存在但禁止访问,可能隐藏后台入口;
- 网页 Title:可快速识别 OA、CMS、Jenkins、GitLab、Zabbix、Nacos 等系统;
- 服务类型:区分 HTTP 与 HTTPS,便于后续漏洞验证和资产分类。
对于资产梳理来说十分方便。
3.安装使用
3.1 项目已经提供了 Release,直接按照自己使用需求和环境下载即可。
3.2 三个版本怎么选
ServerScan 按使用场景拆了三档,不是同一个二进制加参数那么简单:
| 版本 | 适用场景 | 特点 |
| — | — | — |
| 轻巧版 | 网络好、要快、Shell 环境受限(Cmd / Webshell) | 参数极简,体积小,扫得快 |
| 专业版(Pro) | 网络差、要调超时、要落盘 | 支持-t超时(最大 30s)、-o导出结果、端口列表可全自定义 |
| Cobalt Strike 版 | 已经上了 CS beacon,要隐蔽 | ELF 内存加载 / .so 动态库调用二选一,Cross C2 联动 |
3.3 基本使用
轻巧版
HOST Host to be scanned, supports four formats: 192.168.1.1 192.168.1.1-10 192.168.1.* 192.168.1.0/24PORT Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ...MODEL Scan Model: icmp or tcp
专业版
-h string Host to be scanned, supports four formats: 192.168.1.1 192.168.1.1-10 192.168.1.* 192.168.1.0/24. -m string Scan Model icmp or tcp. (default "icmp") -o string Output the scanning information to file. -p string Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ... (default "80-99,7000-9000,9001-9999,4430,1433,1521,3306,5000,5432,6379,21,22,100-500,873,4440,6082,3389,5560,5900-5909,1080,1900,10809,50030,50050,50070") -t int Setting scaner connection timeouts,Maxtime 30 Second. (default 2) -v ServerScan Build Version
Cobalt Strike版本
├─ServerScanForLinux│ │ CrossC2Kit.cna│ │ serverscan.linux.elf.cna│ │ serverscan.linux.so.cna│ ││ ├─ELF│ │ portscan│ │ portscan386│ │ serverscan│ │ serverscan386│ ││ └─SO│ crossc2_portscan.so│ crossc2_serverscan.so│└─ServerScanForWindows │ serverScan.win.cna │ └─PE ├─x64 │ serverscan_amd64.exe │ └─x86 serverscan_386.exe
ServerScan的优势在于跨平台,已经基本适配了Cross C2的Linux、Mac OS两大平台,为了提高隐匿性减少文件特征,目前支持内存加载可执行程序和动态链接库调用,您只需在安装了Cross C2的Cobalt Strike中导入对应的.cna脚本,即可实现ServerScan与Cobalt Strike跨平台beacon联动,具体使用参考Usage。
4.与常见扫描工具对比
| 工具 | 特点 | 适用场景 | | — | — | — | | Nmap | 功能全面、插件丰富 | 深度探测 | | Masscan | 极致高速 | 超大规模端口扫描 | | RustScan | 快速发现开放端口,再调用 Nmap | 中小规模资产扫描 | | ServerScan | 高并发扫描+服务识别+Banner获取 | 信息收集、内网资产梳理 |
5.使用建议
虽然扫描工具十分方便,但在实际使用过程中仍建议注意以下几点:
- 合理控制扫描线程,避免对目标网络造成较大压力。
- 在企业环境中,应获得授权后再开展扫描工作。
- 将扫描结果与漏洞扫描、资产管理平台结合使用,可进一步提升资产梳理效率。
- 对于互联网大规模扫描,可根据网络环境适当调整扫描参数,避免影响网络稳定性。
总结
随着企业网络规模不断扩大,资产数量越来越多,仅依靠传统工具完成信息收集已经越来越耗时。
ServerScan 利用 Go 语言的高并发优势,在端口扫描、服务识别、Banner 获取以及基础 Web 资产发现方面提供了较高的效率,非常适合作为内网资产梳理和前期信息收集工具。
当然,它也并非万能工具,更适合作为扫描流程中的第一环,与 Nmap、漏洞扫描器等工具配合使用,形成完整的信息收集与安全评估流程。
特别说明:此github文章工具博主已经取得授权许可,该项目未经github作者本人允许,禁止商业使用,具体详细内容请查看原文。本公众号小编只做简单交流分享如何使用和使用感受,不涉及非法攻击等其他用途。
再次强调,能力越大,责任越大。希望我们都能用技术去守护,而不是破坏。记得给小编点个“赞”留个关注!!!
⚠️ 郑重声明:所有内容均用于合法安全研究,请务必在授权环境下进行测试。做个白帽子,很酷。
📮 欢迎交流讨论评论。如果觉得有用,不妨点个“关注”和 “赞”支持一下。
每一次技术解读、每一篇实战记录,都源于大量时间的测试、验证与梳理。如果这份指南为您打开了新的思路,或为您节省了宝贵的时间,不妨给小编进行简单的打赏,支持更多深度内容的诞生。您的每一次点赞、在看、分享,都是我们持续分享的动力;而直接的赞赏,则是对原创内容最温暖的鼓励。
让我们一起,用技术观察世界,用分享传递价值。
感谢您的阅读与支持!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小安数记pro 小安Air 小安Air《网安利器 | ServerScan:一款高并发内网资产扫描工具,渗透测试信息收集效率提升利器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论