AuthScan测试版本下载

安全合规声明

本工具仅供授权的安全测试与资产巡检使用。

扫描前请确保对目标拥有合法操作权限，禁止用于非法入侵或未授权渗透行为。

## 📌 能检测哪些服务？

🔴 数据库：Redis、MongoDB、MySQL、PostgreSQL、Cassandra、CouchDB

🟡 缓存/消息：Memcached、Kafka、RabbitMQ、ActiveMQ

🟢 搜索/大数据：Elasticsearch、Solr、Hadoop、Flink

🔵 云原生：Docker API、Kubernetes API、Zookeeper

🟠 中间件：Nacos、FTP、HTTP 敏感接口（Actuator/Swagger/Druid）

## ⚡ 核心特性

✅ 两阶段快速扫描：先 800ms 探测开放端口，再深度检测漏洞

✅ 实时进度显示：扫描过程中实时输出资产和漏洞

✅ 精准验证：MySQL 空密码、FTP 匿名登录均经过真实协议验证

✅ 自动报告：扫描完成生成 HTML 可视化报告

## 🚀 快速使用

下载地址

https://wwbls.lanzouq.com/icDHi3ruazab

密码:8tvb

**AuthScan 独立 EXE 使用手册**

—

## 一、软件概述

| **软件名称** | AuthScan 未授权访问扫描器 |

—

## 二、安装步骤（直接打开免安装）

将 `AuthScan.exe` 放到任意目录，例如：

D:\Tools\AuthScan.exe

“`

### 3. 运行

**双击运行** 或在 **CMD/PowerShell** 中执行：

“`cmd

D:\Tools\AuthScan.exe

> ⚠️ 首次运行会生成 `authscan.db`（SQLite 数据库）和 `report_*.html`（扫描报告），建议放在独立文件夹中。

—

## 三、使用流程

### 步骤 1：输入扫描目标

=== AuthScan 未授权访问扫描器 ===

欢迎关注公众号学而嘉

目标 (IP或CIDR): 192.168.1.10

“`

| 输入格式 | 示例 | 说明 |

|———-|——|——|

| 单 IP | `192.168.1.10` | 扫描单个目标 |

| CIDR 网段 | `192.168.1.0/24` | 扫描整个网段（最多 256 个 IP） |

### 步骤 2：输入扫描端口

“`

端口 (默认常用端口):

“`

– **直接回车**：使用内置 24 个常用端口（1433, 1521, 3306, 5432, 6379, 8080, 9200 等）

– **自定义输入**：`6379,9200,8080,1433`（逗号分隔）

### 步骤 3：等待扫描完成

“`

[+] 共 1 IP x 24 端口 = 24 个扫描任务

[+] 阶段1: 快速端口探测 (并发100, 超时800ms)…

[+] 阶段2: 深度检测 3 个开放端口 (并发50)…

[!] 192.168.1.10:6379 [Critical] Redis 未授权访问

[!] 192.168.1.10:9200 [Critical] Elasticsearch 未授权访问

[!] 192.168.1.10:1433 [Critical] SQL Server 未授权/弱口令访问

[+] 扫描完成! 资产: 3, 漏洞: 3

“`

### 步骤 4：查看报告

“`

[+] 报告已保存: report_20250614_153000.html

“`

双击打开 HTML 文件即可查看可视化报告

## 四、输出文件说明

| 文件 | 说明 | 用途 |

|——|——|——|

| `AuthScan.exe` | 主程序 | 扫描工具本体 |

| `authscan.db` | SQLite 数据库 | 保存扫描历史、资产、漏洞记录 |

| `report_*.html` | HTML 扫描报告 | 可视化展示漏洞详情和修复建议 |

—

如有优化建议误报漏报请留言。

> **本工具仅供授权的安全测试与资产巡检使用。**

> 扫描前请确保对目标拥有合法操作权限，禁止用于非法入侵或未授权渗透行为。