0x01 工具介绍
如果你只想用一条命令看清内网版图并快速锁定高风险入口,Qscan 就是为速度与识别率而生的扫描器。它以多阶段并行管线、线程池优化与模板缓存把吞吐拉满;配合 Spy 模式,可一键摸清可达网段,再用 TOP 端口 + 精准探针高效体检。覆盖 1200+ 协议、10,000+ 协议指纹、20,000+ 应用指纹,既快又准。支持 IP/端口排除、代理、统一 Host/路径,自带 JSON/CSV 落盘,易对接 CMDB/工单与 CI/CD。在明确授权前提下,还可接入 PoC 与弱口令校验完成闭环验证。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能简介
✨ 功能简述
为什么要使用Qscan?
极速扫描架构:线程池优化、模板缓存与批量收发减少 GC 与系统调用开销;多阶段(接收/解析/处理)并行流水线充分利用多核。
广覆盖识别:支持上千种协议探针与数万级服务/应用指纹,能在端口精准识别的同时保持高速。
Spy 网段探测:自动识别可达内网网段,可按需拓展到本机所在 B 段、常见私网段或指定 IP 的所在网段;配合 –scan 可对存活网段继续做端口与指纹识别。
目标与范围灵活:支持单个 IP、CIDR、IP 区间、URL、目标文件与剪贴板,便于批量体检与资产盘点。
可控并发与速率:–threads、–timeout、–top 等参数帮助权衡速度与稳定性;-eI / -eP 支持排除特定 IP 与端口。
多格式输出:扫描结果可导出到文本、JSON(-oJ)与 CSV(-oC),便于后续分析与对接工单/资产平台。
漏洞探测能力:可对接通用 PoC 引擎做合规的弱点验证(如需使用,请先限定白名单网段与非生产资产)。
生态与流程友好:支持代理、统一 Host 与路径等定制字段,便于与 CI/CD 或周期巡检任务集成。
Qscan
FScan
0x03更新说明
扫描时排除特定的IP0x04 使用介绍
📦使用参数
optional arguments:-h , --help show this help message and exit-t , --target 指定探测对象:IP地址:114.114.114.114IP地址段:114.114.114.114/24,不建议子网掩码小于12IP地址段:114.114.114.114-115.115.115.115URL地址:https://www.baidu.com文件地址:file:/tmp/target.txt剪切板: paste or clipboard--spy 网段探测模式,此模式下将自动探测主机可达的内网网段可接收参数为:(空)、192、10、172、all、指定IP地址(将探测该IP地址B段存活网关)options:--check 针对目标地址做指纹识别,仅不会进行端口探测-p , --port 扫描指定端口,默认会扫描TOP400,支持:80,8080,8088-8090-eP, --excluded-port 跳过扫描指定的端口,支持:80,8080,8088-8090-eI, --excluded-IP 跳过扫描指定的IP,支持 "192.168.186.1,192.168.186.2" 或者 /tmp/target.txt-o , --output 将扫描结果保存到文件-oJ 将扫描结果使用json格式保存到文件-oC 将扫描结果使用csv格式保存到文件-Pn 使用此参数后,将不会进行智能存活性探测,现在默认会开启智能存活性探测,提高效率-Cn 使用此参数后,控制台输出结果将不会带颜色。-sV 使用此参数后,将对所有端口进行全探针探测,此参数极度影响效率,慎用!--top 扫描经过筛选处理的常见端口TopX,最高支持1000个,默认为TOP400--proxy 设置代理(socks5|socks4|https|http)://IP:Port--threads 线程参数,默认线程100,最大值为2048--path 指定请求访问的目录,只支持单个目录--host 指定所有请求的头部Host值--timeout 设置超时时间--encoding 设置终端输出编码,可指定为:gb2312、utf-8-hY , --hydra 自动化爆破支持协议:ssh,rdp,ftp,smb,mysql,mssql,oracle,postgresql,mongodb,redis,默认会开启全部-eX , --exploit 漏洞探测,使用xray pochydra options:--hydra-user 自定义hydra爆破用户名:username or user1,user2 or file:username.txt--hydra-pass 自定义hydra爆破密码:password or pass1,pass2 or file:password.txt若密码中存在使用逗号的情况,则使用,进行转义,其他符号无需转义--hydra-update 自定义用户名、密码模式,若携带此参数,则为新增模式,会将用户名和密码补充在默认字典后面。否则将替换默认字典。--hydra-mod 指定自动化暴力破解模块:rdp or rdp,ssh,smbexploit options:--cookie 设置cookie--num web poc 发包速率 (default 20)--dns 使用DnsLog Poc--full poc全扫描,如:shiro 100 key--wt web访问超时时间 (default 5)
-t/–target 可添加–check参数,只对指定的目标端口进行指纹识别,否则将对目标进行端口扫描和指纹识别
IP地址:114.114.114.114IP地址段:114.114.114.114-115.115.115.115URL地址:https://www.baidu.com文件地址:/tmp/target.txt
–spy 可添加–scan参数可对存活C段进行端口扫描和指纹识别,否则将只检测存活的网段
[空]:将检测本机IP地址,对本机IP所在B段进行探测[all]:将对所有私网地址(192.168/172.32/10等)进行探测IP地址:将对指定IP地址所在B段进行探测
0x05 内部VIP星球介绍-V1.4(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2025POC更新至4500+),包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/工具,AI代审工具,最新挖洞工具等等。shadon/Quake/Fofa高级会员,CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️(🤙截止目前已有2100+多位师傅选择加入❗️早加入早享受)
👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新
免责声明
获取方法
公众号回复20251009获取下载
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
3.最新BurpSuite2025.2.1专业版(新增AI模块)
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:知识星球
扫码关注 了解更多
暂无评论内容