文章总结： 文章介绍了TscanPlus这款综合性网络安全检测工具，具有资产发现、漏洞检测等多种功能，最新版本新增了微信小程序反编译、POC检测引擎升级等功能。文章还分享了一个高校人脸采集系统未授权漏洞的实战案例，展示了通过fuzz技术发现漏洞的过程。工具下载需关注公众号获取，POC全功能需激活码。 综合评分： 77 文章分类： 安全工具,渗透测试,漏洞分析,WEB安全,资产侦察

推荐！全面的资产侦察及漏洞检测工具

锐鉴安全

2025年12月15日 07:04 广东

gogo75

书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

工具概述

TscanPlus，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

主要功能

信息搜集、端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、UrlFinder、域名探测、网络空探、项目管理等。

【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码、资产分拣、Hots碰撞、40xBypass、Jwt破解、Ip归属地查询等。

目前该工具已更新至3.1版本。新增微信小程序反编译、全面升级PoC检测引擎、国密网站探测、Nessus扫描、DumpALL、水洞专用等多个模块，并新增空间测绘DaydayMap接口、备案查询ICP_Query接口等。

主要更新功能介绍

1.【推荐使用】新增微信小程序反编译功能

全新集成小程序反编译功能，兼容微信3.0与4.0版本，可自动分析并匹配小程序路径，在内容发生变化时实现自动刷新，极大提升分析效率。

工具内置安全审计能力，支持用户自定义敏感信息匹配规则，并对小程序、小程序组件信息及识别的敏感内容进行本地缓存。同时，提供一键清空反编译结果与缓存、手动重载及手动反编译等操作。

2.【推荐使用】全面升级PoC检测引擎

POC检测引擎从Xray 1.0全面升级至Nuclei，支持单线程代理模式与多线程高性能模式智能切换，可根据网络环境自动选择最优扫描策略。集成Interactsh带外检测能力，支持自定义Header、Cookie及AI智能分析漏洞结果。

另外，从Nuclei官方templates及其他多种渠道获取PoC总数15w左右，经过多种去重、格式校验、AI误报率审核、不常见poc去重等，最后精选5400+内置在无影中，并可支持用户自定义外置Poc。

说明：未使用激活码仅可使用level 1的POC,使用全量POC需激活码，激活码获取活动见文末。激活方法如下图。激活码仅影响POC模块，其他功能不受影响。

3.新增国密网站识别功能

当常规HTTPS请求失败且目标为HTTPS网站时，在启用国密模式后，将自动使用国密算法（SM2/SM3/SM4等）进行请求。

该功能可智能识别并兼容采用国密SSL/TLS的网站，提升对国密加密网站的探测与扫描能力，确保在国密环境下正常访问目标站点。

4.【推荐使用】web指纹检测性能优化及页面截图

目前内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟。同时增加页面截图功能，方便站点预览。

由于此工具功能较多，不一一介绍了，其他功能见github。已附在下载链接中，下载链接已传win版本工具，linux和mac版本工具请自行在github下载。

主要功能界面

期待您的关注

往期好文推荐

用户账号接管实战，洞穿开发者逻辑

Java漏洞专项检测工具

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Swagger漏洞检测工具

AntiDebug_Breaker最新版,Hook必备

免密登录某后台管理系统实战

小程序渗透测试之全站用户接管

渗透测试集成工具

有趣的Fuzz+BucketTool工具等于双高危！

OSS存储桶文件解析漏洞

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Fuzz参数收集工具

下载方式：关注公众号，回复“251215”获取工具下载链接

POC激活码获取方法：

1.转发本文章至微信朋友圈

2.关注公众号，发消息至后台，回复“激活”获取激活码抽奖链接进行抽奖，开奖时间12月17日10点

3.中奖后，凭朋友圈转发截图领取激活码

查看原文：《推荐！全面的资产侦察及漏洞检测工具》