免责声明
1、本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。 2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。 3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 4、在安装并使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Yscan 是一款轻量化、可视化的漏洞打点工具,专为初步探测与快速定位而设计,集成:“快速扫描、精准识别、高命中率打点、POC高效管理及空间测绘”于一体,全面打造实战闭环的漏洞打点,助你快速识别互联网暴露面中的薄弱点与攻击面。
快速识别目标资产、端口、服务指纹信息,帮助红队成员构建完整外部攻击面画像。
支持 POC、Workflow、指纹可视化编辑、导入、验证,一键批量执行,高效实用。
结构化展示扫描与验证结果,支持分类、筛选与导出。
可记录情报、测试思路、漏洞跟进情况,方便协同与归档。
首页界面
综合利用模块结果页
Workflow 管理界面
指纹管理界面
POC 管理界面
POC 生成器界面
备忘录功能界面
数据梳理
📥 立即下载体验 Yscan!
📱 扫码体验 / 加入交流群:
扫码获取工具下载、使用教程、交流群入口
🔧 适用场景 ✅ 日常运维漏洞巡检 ✅ 红队资产探测与漏洞打点 ✅ 安全自查与信息归档
Yscan 的开发过程中,参考和借鉴了多个优秀的开源项目,在此一并致谢以下开发者和他们的杰出作品:
- 🌊 TscanPlus — 感谢 TideSec 大佬提供的高性能扫描思路参考
- 🕶 承影(ChYing) — 感谢 YHY 大佬的指纹识别与扫描思路参考
- 💬 Slack — 感谢 qwtd 大佬的精简化模块设计思路参考
- 🛰 ServerScan — 感谢 Adminisme 提供的扫描与探测组件灵感
感谢所有开源社区贡献者,是你们推动了工具生态的发展!
🎯 别再手动管理 POC,别再命令行反复验证漏洞! 用 Yscan,让 Web 安全更高效、更智能!