文章总结： 乾坤圈是基于Go开发的高性能端口扫描与CVE漏洞检测工具，支持并发扫描与智能识别100+服务版本。该工具内置CVE数据库，能自动关联已知漏洞，支持IPv6及多种输出格式，可快速评估系统安全状况。建议红队与安全人员利用其高效的版本提取与漏洞匹配功能，提升渗透测试与风险评估效率。 综合评分： 82 文章分类： 安全工具,红队,渗透测试

【红队必备】100+服务识别+CVE匹配漏洞检测工具

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月1日 10:48 中国香港

乾坤圈 (QianKunQuan)

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

基于 Go 语言开发的高性能端口扫描与 CVE 漏洞检测工具

项目简介

乾坤圈 (QianKunQuan) 是一款功能强大的网络安全扫描工具，专为渗透测试人员、安全研究人员和系统管理员设计。它结合了高效端口扫描、服务识别、版本检测和CVE漏洞关联等核心功能，帮助您快速评估目标系统的安全状况。

核心特性

• 高性能扫描：采用 Goroutine 并发模型，支持数千并发连接
• 智能服务识别：自动识别 100+ 常见网络服务
• 版本信息提取：从服务横幅中提取精确的版本信息（HTTP/SSH/FTP/Apache/Nginx 等）
• CVE 漏洞检测：内置 CVE 数据库，自动关联已识别服务的已知漏洞
• IPv6 支持：完全兼容 IPv4/IPv6 双协议栈
• 多格式输出：支持 Text、JSON、CSV 等多种输出格式
• 美观的终端输出：使用表格化展示扫描结果，清晰易读
• 实时数据库更新：一键更新 CVE 漏洞数据库

第一个扫描示例

# 扫描目标网站的常见端口
./qiankunquan -target "example.com"

# 扫描特定端口范围
./qiankunquan -target "192.168.1.1" -ports "22,80,443,8080"

# 保存扫描结果到 JSON 文件
./qiankunquan -target "example.com" -output "result.json" -format json

详细使用说明

基本用法

1. 快速扫描（常见端口）

# 扫描目标主机的常见端口（默认）
./qiankunquan -target "example.com"

# 扫描IP地址的常见端口
./qiankunquan -target "192.168.1.1"

2. 指定端口范围

# 扫描单个端口
./qiankunquan -target "example.com" -ports 80

# 扫描多个端口
./qiankunquan -target "example.com" -ports "80,443,8080"

# 扫描端口范围
./qiankunquan -target "example.com" -ports "1-1000"

# 扫描所有端口（1-65535）
./qiankunquan -target "example.com" -ports "all"

# 组合使用
./qiankunquan -target "example.com" -ports "22,80,443,8000-9000"

3. 高级选项

# 调整超时时间（秒）
./qiankunquan -target "example.com" -timeout 5

# 调整并发线程数
./qiankunquan -target "example.com" -threads 200

# 详细模式，显示扫描过程
./qiankunquan -target "example.com" -verbose

# 更新CVE数据库
./qiankunquan -update

4. 输出格式

# 文本格式（默认）
./qiankunquan -target "example.com" -format text

# JSON格式
./qiankunquan -target "example.com" -format json

# CSV格式
./qiankunquan -target "example.com" -format csv

# 保存到文件
./qiankunquan -target "example.com" -output "scan_result.json" -format json
./qiankunquan -target "example.com" -output "scan_result.txt" -format text

参数详解

| 参数 | 说明 | 默认值 | 示例 | | — | — | — | — | | -target | 目标IP地址或域名（必填） | 无 | -target "192.168.1.1" | | -ports | 端口范围（如: 1-1000,80,443） | 常见端口列表 | -ports "22,80,443" | | -timeout | 连接超时时间（秒） | 2 | -timeout 5 | | -threads | 并发扫描线程数 | 100 | -threads 200 | | -output | 输出文件路径 | 无（输出到控制台） | -output "result.json" | | -format | 输出格式：text, json, csv | text | -format json | | -update | 更新CVE漏洞数据库 | false | -update | | -verbose | 显示详细扫描过程 | false | -verbose | | -help | 显示帮助信息 | 无 | -help |

常见端口说明

默认扫描的常见端口包括：

• Web服务: 80, 443, 8080, 8443, 3000, 5000
• 数据库: 3306, 5432, 6379, 27017, 9200
• 远程访问: 22, 23, 3389
• 邮件服务: 25, 110, 143, 465, 587, 993, 995
• 文件传输: 21, 139, 445
• 其他服务: 53, 111, 135, 1433, 1521, 5984, 11211

输出示例

文本格式输出

乾坤圈 - Go语言端口扫描与CVE检测工具
==================================================
目标: example.com (93.184.216.34)
开始时间: 2024-01-01 10:30:00
==================================================

端口    状态    服务        版本      产品               CVE数量
----    ------  --------    -------   -------           -------
22      open    ssh         8.2p1     OpenSSH           3
80      open    http        1.1       nginx             5
443     open    https       2.0       nginx             7
21      open    ftp         1.3.5a    ProFTPD           2
3306    open    mysql       8.0.32    MySQL             12
5432    open    postgresql  14.5      PostgreSQL        8

==================================================
扫描完成！共发现 6 个开放端口
总耗时: 2.45 秒

JSON 格式输出示例

{
  "target": "example.com",
"ip": "93.184.216.34",
"start_time": "2024-01-01T10:30:00Z",
"scan_results": [
    {
      "port": 22,
      "state": "open",
      "service": "ssh",
      "version": "8.2p1",
      "product": "OpenSSH",
      "cves": [
        "CVE-2023-38408",
        "CVE-2022-41323",
        "CVE-2021-41617"
      ]
    },
    {
      "port": 80,
      "state": "open",
      "service": "http",
      "version": "1.1",
      "product": "nginx",
      "cves": [
        "CVE-2023-44487",
        "CVE-2022-41741",
        "CVE-2021-3618"
      ]
    }
  ],
"summary": {
    "total_ports": 1000,
    "open_ports": 6,
    "scan_duration": "2.45s"
  }
}

版本检测算法

乾坤圈使用智能的版本提取算法，支持多种服务类型：

1. HTTP/HTTPS 服务：从 HTTP 响应头中提取协议版本和服务器版本
2. SSH 服务：解析 SSH 协议横幅，提取 OpenSSH 等版本信息
3. FTP 服务：分析 FTP 欢迎消息，识别 ProFTPD、vsftpd 等
4. Web 服务器：识别 Nginx、Apache、IIS 等服务器版本
5. 数据库服务：提取 MySQL、PostgreSQL、Redis 等版本信息

版本提取使用正则表达式模式匹配，支持：

• 标准版本格式：X.Y.Z
• 带字母后缀：X.Y.Za、X.YpZ
• 前缀格式：vX.Y.Z、version X.Y.Z
• 复杂版本字符串：OpenSSH_8.2p1 Ubuntu-4ubuntu0.3

环境要求

• Go 1.25 或更高版本
• Git
• SQLite3（用于 CVE 数据库）

📖 项目地址

https://github.com/ctkqiang/QianKunQuan/tree/main

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《【红队必备】100+服务识别+CVE匹配漏洞检测工具》