yscan
yscan copied to clipboard
yscan是一款基于go写的端口扫描工具,集masscan+nmap+wappalyzer+证书于一体
yscan
简介
yscan是一款基于go写的端口扫描工具,masscan+nmap+wappalyzer+证书于一体,适用大网测绘。
前提
- 只支持darwin/linux
- 需要高权限
- 需要安装libpcap
特点
- 高效
默认逻辑
top50 tcp扫描然后做waf判断,减少端口膨胀带来扫描压力->top1000无状态扫描(-port参数可调端口范围)->开放的端口做tcp扫描扫描
编译
go mod tidy
go build yscan.go
rpc 调用方式(跨语言调用)
//服务端监听
sudo ./yscan -rpcaddr localhost:10000
//客户端下发扫描并等待返回
//端口rpc
curl --location --request POST 'http://localhost:10000/rpc' \
--header 'Content-Type: application/json' \
--data-raw '{"method":"PortScanService.Scan","params":[{"ip":"192.168.10.1/24"}], "id":1}'
//指纹rpc
curl --location --request POST 'http://localhost:10000/rpc' \
--header 'Content-Type: application/json' \
--data-raw '{"method":"PortScanService.Wap","params":[{"url":"http://www.baidu.com"}], "id":1}'