从测绘到漏洞利用，企业级一体化安全扫描利器12.4w+POC，2.7w+指纹识别|工具分享

qswh110 · 发表于 2025-11-20 16:18

本帖最后由 qswh110 于 2025-11-20 16:22 编辑

工具介绍
YinVulKiller 是一款集资产测绘、漏洞扫描、指纹识别与弱口令爆破等多功能于一体的企业级开源安全工具。通过集成 Xray、Nuclei 和 GoPOC 三大引擎，支持超过 12,000 个 POC 规则和 27,000 多种指纹识别，能够高效地发现网络资产和漏洞。无论是内网扫描还是外网渗透测试，YinVulKiller 都能提供全面、精准的安全检测服务。
下载地址：https://github.com/taielab/YinVulnKiller
功能简介
三引擎 POC 检测：集成 Xray + Nuclei + GoPOC 三大引擎，12,492+ POC 规则深度服务识别：基于 Gonmap/Nmap 探针库，6000+ 服务指纹全面资产扫描：支持 IP/CIDR/URL 多种目标格式，智能并发调度网络空间测绘：集成 FOFA/Hunter 平台，自动资产发现与联动扫描目录扫描模块：内置双字典（31,094 + 1,613 条路径）快速发现隐藏目录30+弱口令模块：覆盖 SSH、RDP、MySQL、PostgreSQL、SMB2/SMB3 等主流服务27000+指纹规则：精准识别 Web 框架、中间件、CMS 系统内网穿透：Spy 网段探测 + 代理支持，适配复杂网络环境POC 外部化管理：支持自定义 POC 规则，无需重新编译多格式报告：Excel/HTML 双格式报告，自动截图，可视化展示🎯 强大的 POC 检测能力[td]

引擎	POC 数量	特点
Xray	911+	高精度漏洞检测，支持自定义 YAML 规则
Nuclei	11,581+	社区驱动，覆盖最新 CVE
GoPOC	基于指纹	自动匹配指纹执行相应 POC

精准的服务识别Gonmap 深度识别：基于 Nmap 探针库，6000+ 服务指纹Web 指纹识别：27000+ Web 组件指纹（框架、CMS、中间件）协议自动识别：自动判断 HTTP/SSH/MySQL 等协议新增协议支持：Cassandra、Kafka、Neo4j、Elasticsearch、Memcached、LDAP（11个端口映射）复杂网络支持Spy 网段探测：极速 B 段扫描，发现内网存活网段代理支持：HTTP/SOCKS5 代理，穿透防火墙内网穿透：支持内网到外网的扫描场景...
使用介绍
基础扫描示例

[Shell] 纯文本查看 复制代码

# 1. 快速扫描单个主机（TOP100 端口）
./yinvulkiller scan -i 192.168.1.1 -p top100
# 2. 扫描整个 C 段（TOP500 端口）
./yinvulkiller scan -i 192.168.1.0/24 -p top500 --noping
# 3. 扫描指定 URL
./yinvulkiller scan -u https://example.com
# 4. 批量扫描 URL 文件
./yinvulkiller scan --urlfile urls.txt
# 5. 使用 Nuclei 引擎深度扫描
./yinvulkiller scan -u http://target.com --engine nuclei
# 6. 使用代理扫描
./yinvulkiller scan -i 8.8.8.8 -p top100 --proxy http://127.0.0.1:8080

功能详解
1. 资产扫描模式

[Shell] 纯文本查看 复制代码

# 快速资产探测（不进行漏洞和弱口令扫描）
./yinvulkiller scan -i 192.168.1.0/24 -p top100 --nopoc --nocrack --noimg

2. 全面漏洞扫描

[Shell] 纯文本查看 复制代码

# 启用所有检测模块
./yinvulkiller scan -i 192.168.1.0/24 -p top500 --deep-scan

3. 数据库专项扫描

[Shell] 纯文本查看 复制代码

# 仅扫描数据库端口 + 弱口令爆破
./yinvulkiller scan -i 192.168.1.0/24 --dbs

4. Web 应用扫描

[Shell] 纯文本查看 复制代码

# 仅扫描 Web 端口 + POC 检测 + 截图
./yinvulkiller scan -i 192.168.1.0/24 --web

5. 高危端口扫描

[Shell] 纯文本查看 复制代码

# 仅扫描高危端口（SSH/RDP/MySQL/Redis等）
./yinvulkiller scan -i 192.168.1.0/24 --risk

6. 目录扫描模式

[Shell] 纯文本查看 复制代码

YinVulKiller 内置专业目录扫描功能，支持双字典选择：
# 使用默认字典（31,094 条路径）
./yinvulkiller dirsearch -u http://example.com
# 使用高危字典（1,613 条高风险路径）&#11088; 推荐
./yinvulkiller dirsearch -u http://example.com --dict-type high
# 自定义字典
./yinvulkiller dirsearch -u http://example.com -f custom.txt
# 高级参数：并发、状态码过滤、代理
./yinvulkiller dirsearch -u http://example.com --dict-type high \ 
  -c 100 --code "200,403,500" \
  -p socks5://127.0.0.1:1080
# 指定输出格式（默认: txt,json）
./yinvulkiller dirsearch -u http://example.com -o html         # HTML 可视化报告
./yinvulkiller dirsearch -u http://example.com -o txt,csv,html   # 多格式输出
./yinvulkiller dirsearch -u http://example.com -o all             # 所有格式

支持的服务：
远程访问: SSH, RDP, Telnet, VNC数据库: MySQL, PostgreSQL, Oracle, MSSQL, MongoDB, Redis, Memcached, Cassandra, Neo4j, ElasticsearchSMB 协议: SMB v1 (445), SMB 2.0/2.1/3.0/3.1.1 (445)消息队列: RabbitMQ, Kafka, ActiveMQWeb 服务: Tomcat, WebLogic, JBoss, Zabbix, Grafana邮件协议: SMTP, IMAP, POP3其他: FTP, SNMP, LDAP, Rsync, Modbus

慵懒丶L先森 · 发表于 2025-11-21 03:57

好东西，感谢分享，想细细了解还是得去看项目，比如请求是什么形式的和频次，不够智能化的话，发一会包就被PAN了

heigui520 · 发表于 2025-11-20 19:49

求web 漏洞软件

linfengtai2008 · 发表于 2025-11-20 20:46

heigui520 发表于 2025-11-20 19:49
求web 漏洞软件

有用过的师傅说说嘛？好不好用？看起来很厉害。

lynxtang · 发表于 2025-11-20 21:48

poc更新的话是自己手动更新还是定期更新这个工具即可？

jellycici · 发表于 2025-11-20 23:30

功能看上去很强大，试一试，谢谢分享

tonywenzi · 发表于 2025-11-21 08:07

好复杂，么看懂，继续学习

zyhdzh123 · 发表于 2025-11-21 08:17

太厉害了，学习学习

3436 · 发表于 2025-11-21 08:19

功能看上去很强大，试一试，谢谢分享

GnehzGony · 发表于 2025-11-21 08:51

功能看上去很强大，试一试，谢谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[Network Analyzer] 从测绘到漏洞利用，企业级一体化安全扫描利器12.4w+POC，2.7w+指纹识别|工具分享

免费评分