文章总结: 本文介绍了一款名为AegisScan的自动化安全扫描工具,支持护网抢分、红队渗透及蓝队巡检。该工具设计零参数、零配置,仅需配置钉钉机器人Webhook即可运行,回车即扫。扫描结果通过钉钉实时推送高危漏洞详情。文章末尾包含培训及证书销售广告。 综合评分: 45 文章分类: 安全工具,WEB安全,渗透测试,软文广告
无需任何参数,回车即跑;护网抢分、红队日常、蓝队巡检、小白入门全场景覆盖!
菜狗
只会看监控的实习生
2026年1月9日 08:00 广东
🎯 使用场景
| 角色 | 用途 | | — | — | | 护网/攻防演练 | 快速抢分,一键扫描 | | 红队攻击 | 日常渗透,盲打即出结果 | | 蓝队防守 | 定期巡检,发现暴露面 | | 小白 & 懒人 | 0 参数、0 配置,回车就开扫 |
⚙️ 唯一配置:钉钉机器人(强烈推荐!)
扫描结果默认只推送钉钉,log 通道已关闭,不开机器人就看不到漏洞! 4 步完成钉钉告警
- 进入目标群 → 群设置 → 群管理 → 机器人 → 添加机器人
- 任选「阿里云 Codeup / GitHub / GitLab…」模板,仅用于获得 Webhook
- 复制 Webhook URL 与 Secret
- 填入 config.json 对应字段,保存即可
{
"dingtalk_webhook": "https://oapi.dingtalk.com/robot/send?access_token=XXX",
"dingtalk_secret": "SECXXX"
}
🧪 使用方法
# 1. 下载 release 解压
# 2. 配置钉钉机器人(见上)
# 3. 双击或直接运行
AegisScan.exe
# 4. 回车 → 自动开始扫描 → 钉钉实时推送漏洞
📊 输出示例(钉钉卡片)
[AegisScan] 发现高危漏洞
目标:http://example.com
漏洞:SQLi 布尔盲注 /admin/login.php
CVE:CVE-2021-xxx
详细:点击查看报告(支持一键复制 POC)
关注回复AegisScan获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗《无需任何参数,回车即跑;护网抢分、红队日常、蓝队巡检、小白入门全场景覆盖!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论