今天要给大家介绍一个超给力的工具——Qscan。如果你需要对内网进行扫描，这个工具绝对能帮到你。它比Fscan更快，且免杀，专注于高效端口扫描和漏洞检测。支持TCP扫描、服务识别、漏洞验证等多种模式，还支持多线程扫描，内置多种指纹识别规则。无论是Windows、macOS还是Linux，都能用得上。快来看看吧！

工具简介

Qscan是一个开源的轻量化全方位内网扫描器，支持TCP扫描、服务识别和漏洞验证等多种模式，具备多线程扫描和内置指纹识别规则，旨在高效地定位潜在安全问题。

截图

特色

1. 高效端口扫描：比Fscan更快，专注于端口扫描。

2. 漏洞检测：支持漏洞验证，帮助识别潜在安全问题。

3. 多种扫描模式：包括TCP扫描、服务识别等。

4. 多线程支持：提高扫描效率。

5. 指纹识别规则：内置多种规则，便于识别服务和漏洞。

6. 跨平台兼容：支持Windows、macOS和Linux。

下载地址

https://github.com/qi4L/qscan/releases

快速开始

nuclei核心用法

# 帮助
QScan -h
# 指定目标范围扫描poc
QScan QScan -t scanme.sh -P "./POC" -qk <quake-key> -stp 1 -enp 3 -p socks5://127.0.0.1:7890

afrog核心用法

# 使用quake收集资产
# 对收集目标http/https的资产进行扫描
# 直接输入单个或多个目标
QScan -t example.com,127.0.0.1 -qk <quake-key> -stp 1 -enp 3
# 从文件读取
QScan -T ./urls.txt -qk <quake-key> -stp 1 -enp 3
# 自定义搜索语句获取目标资产
QScan -q 'domain:"example.com" && port:"81"' -qk <quake-key> -stp 1 -enp 3# 直接调用afrog进行扫描
QScan -t https://example.com,http://127.0.0.1
QScan -T ./urls.txt

注意事项

• 页码是可以继续翻页的，每页100个资产，最大页数会根据资产状态动态调整

nuclei

• 目前不支持从文件获取key,后面会支持
• 必须要输入key,这个核心主要是根据语法搜索poc资产打poc的

afrog

• 自动生成配置文件路径,用户生成路径.config/afrog
• 如果不输入key,则直接调用afrog进行扫描
• 因为空间态势引擎的api限制，最多获取前1w条数据，所以尽量控制资产数量，多批次获取。如果看到资产总数大于1w，请优化输入的资产。默认获取最新资产扫描数据，并排除蜜罐。
• 使用quake收集资产时，会根据资产状态获取协议类型，以减少发包量
• 直接调用afrog时，建议输入http/https协议，因为afrog默认https，可能会导致http资产扫描不到