CSCAN分布式网络资产扫描平台

工具介绍

CSCAN分布式网络资产扫描平台

工具特性

• 资产发现 - 端口扫描 (Nmap/Masscan/Naabu)，服务识别
• 指纹识别 - Httpx + Wappalyzer + 自定义指纹引擎，多源融合
• 漏洞检测 - Nuclei 引擎，支持自定义 POC
• Web 截图 - 基于 Chromedp 的网页截图功能
• 在线数据源 - FOFA / Hunter / Quake API 聚合搜索与导入
• 报告管理 - 任务报告生成，支持 Excel 导出
• 分布式架构 - Worker 节点水平扩展，支持多节点并行扫描
• 多工作空间 - 项目隔离，团队协作

截图

工作台

任务管理

任务配置

资产管理

扫描日志

查看报告

POC管理

指纹管理

功能模块

任务管理

• 创建扫描任务，支持 IP/域名/CIDR 目标
• 任务配置模板，快速复用扫描配置
• 任务状态监控，实时查看扫描进度
• 任务暂停/恢复/停止控制

资产管理

• 资产列表，支持语法查询和快捷筛选
• 资产统计，端口/服务/应用/标题 Top 排行
• 资产历史，追踪资产变更记录
• 批量删除，支持多选操作

指纹识别

• 多引擎融合：Httpx + Wappalyzer + 自定义指纹
• 自定义指纹支持 ARL 格式导入
• 指纹来源标识，可追溯识别来源
• HTTP 服务映射配置

漏洞扫描

• Nuclei 引擎集成
• 自定义 POC 管理
• POC 标签映射，按指纹自动匹配 POC
• 漏洞等级分类统计

报告管理

• 任务报告自动生成
• 资产/漏洞统计概览
• Excel 导出功能

在线 API

• FOFA / Hunter / Quake 搜索
• 搜索结果一键导入为扫描任务
• API 配置管理

工具获取

https://github.com/tangxiaofeng7/cscan/tree/main

文章来源：夜组安全