导语：面对眼花缭乱的扫描工具，你是否感到选择困难？scan4all 将 nuclei、subfinder、naabu、ksubdomain 等十几款热门工具融为一体，一键自动化完成子域名枚举、端口扫描、POC 检测、密码爆破——堪称漏洞猎人和红队行动的全能瑞士军刀。

—

工具背景

scan4all 由国内安全研究人员开发并维护（GitHub：GhostTroops/hktalent），定位是一体化自动化漏洞扫描平台。它并非简单拼凑，而是对各集成模块进行了代码级优化和参数调优，力求在真实攻防场景中「拿来即用、用即有效」。

开发者初衷很明确：「不重复造轮子，除非有 bug」——直接将业界最成熟的工具整合联动，减少安全研究员在工具链配置上的重复劳动。

—

核心能力

15000+ POC 检测：内置 nuclei 模板库（1430 个 CVE、655 个面板、509 个 LFI、337 个 RCE 等），另集成 xray 300+ POC 和自定义 vscan POC

23 种服务弱口令爆破：支持 RDP、VNC、SSH、SMB、MySQL、MSSQL、Oracle、PostgreSQL、Redis、FTP、MongoDB、Telnet、SNMP、Weblogic、Tomcat、Jboss、Winrm、POP3 等，几乎覆盖主流服务

7000+ Web 指纹识别：整合 httpx、vscan、eHoleFinger 等指纹库，精准识别中间件、CMS、框架信息

146 协议 + 90000+ 规则端口扫描：基于 nmap 协议库，支持全端口深度扫描

HTTP 走私 & 缓存投毒检测：集成 web-cache-vulnerability-scanner，支持 CL-TE、TE-CL、TE-TE、CL_CL 等各类 HTTP smuggling 变体

智能子域名枚举：联动 subfinder + ksubdomain，支持 SSL 证书深度分析自动挖掘子域名

Log4j 供应链检测：内置 log4j-scan，可自动化识别 Log4j 漏洞（并做了 DNSLog 隐私保护，避免目标信息暴露）

敏感文件扫描：自定义字典快速定位备份文件、配置文件、源代码泄露

Elasticsearch 结果存储：支持统一推送扫描结果到 ES，方便大规模数据查询与分析

高度可自定义：通过 config/config.json 可分别控制 nuclei、httpx、naabu 等各模块详细参数

—

截图展示

—

使用教程

安装依赖

# Ubuntu/Linux
sudo apt update
sudo apt install -y libpcap-dev golang git
CentOS
yum install -yy glibc-devel.x86_64 libpcap
macOS
brew install libpcap

编译运行

git clone https://github.com/hktalent/scan4all.git
cd scan4all
go build

常用命令示例

# 扫描单个主机（自动 HTTP 常用端口）
./scan4all -host 127.0.0.1
指定 URL（跳过端口扫描，直接检测）
./scan4all -host http://127.0.0.1:7001
扫描 C 段
./scan4all -host 192.168.1.1/24
从文件读取目标列表
./scan4all -l ips.txt
使用 DNSLOG 辅助 POC 检测
./scan4all -host target.com -ceyeapi YOUR_API_KEY -ceyedomain xxx.ceye.io
输出 JSON 格式结果
./scan4all -host target.com -json -o result.json
SYN 加速扫描（需 root）
./scan4all -host target.com -s SYN
指定端口
./scan4all -host target.com -p 7001,7002
Top 1000 端口扫描
./scan4all -host target.com -top-Ports 1000
通过代理扫描
./scan4all -host target.com -proxy socks5://127.0.0.1:1080
精确 URL 列表扫描（不自动端口扫描）
UrlPrecise=true ./scan4all -l xx.txt
禁用 nmap 适配，使用 naabu 扫描 HTTP 相关端口
priorityNmap=false ./scan4all -tp http -list allOut.txt -v
使用 Cookie 扫描（适用于需要认证的目标）
./scan4all -host target.com -cookie 'PHPSession=xxxxx'

Elasticsearch 结果存储（可选）

mkdir -p logs data
docker run --restart=always --ulimit nofile=65536:65536 
  -p 9200:9200 -p 9300:9300 -d --name es 
  -v $PWD/logs:/usr/share/elasticsearch/logs 
  -v $PWD/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml 
  -v $PWD/data:/usr/share/elasticsearch/data hktalent/elasticsearch:7.16.2
初始化 ES 索引
./config/initEs.sh
查询示例
http://127.0.0.1:9200/nmap_index/_doc/_search?q=_id:192.168.0.111

—

系统要求

| 项目 | 要求 | |——|——| | 系统 | Linux / macOS / Windows（Go 跨平台） | | 依赖 | libpcap、nmap（推荐安装以启用快速扫描） | | 网络 | 需要 root 权限或 sudo 执行 SYN 扫描 | | 内存 | 建议 4GB+ | | Go 版本 | ≥ 1.17 |

—

版权声明

本文工具介绍及使用教程均整理自 GitHub 开源项目 scan4all，仅供安全研究和技术学习使用，请勿用于未授权的渗透测试。工具版权归原作者所有，华盟网（secxu.com）仅提供中文介绍与传播。