Stellen Sie sich vor: Sie müssen schnell die Perimeter scannen, hundert Webdienste auf Schwachstellen prüfen, einen Brute-Force-Angriff auf Standardpasswörter ausführen und sich nicht in Dutzenden verschiedener CLI-Tools verlieren. Normalerweise wird daraus ein Terminal-Jonglieren, bei dem nmap in einem Fenster läuft, nuclei in einem anderen, und im dritten versuchen Sie verzweifelt, sich die Syntax von subfinder zu merken. Die Entwickler bei GhostTroops haben beschlossen, diesem Chaos ein Ende zu setzen, und haben scan4all entwickelt.

Das ist nicht nur ein weiterer Scanner. Es ist ein Go-basiertes Kraftpaket, das erstklassige Tools wie nuclei, vscan, ksubdomain und subfinder unter der Haube vereint. Das Beste daran: Die Autoren haben die Module nicht einfach zusammengeklebt—sie haben Teile davon neu geschrieben und Parameter auf Codeebene optimiert, damit alles schnell läuft, ohne das Netzwerk zu überlasten.

Was es tatsächlich leisten kann

Kurz gesagt—fast alles, was Sie für die erste Reconnaissance und das Finden von Angriffsvektoren benötigen. Das Projekt deckt mehrere Phasen eines Sicherheitsaudits gleichzeitig ab.

Schwachstellen- und PoC-Suche

Das Tool verfügt über eine Datenbank mit über 15.000 PoCs. Dazu gehören nuclei-Templates und vscan-Beiträge (einschließlich xray 2.0). Es prüft alles von grundlegendem XSS und LFI bis zu aktuellen CVEs in WordPress und Enterprise-Software. Interessanterweise haben die Autoren eine intelligente SSL-Logik hinzugefügt: Der Scanner extrahiert Domains aus Zertifikaten und fügt sie automatisch zur Scan-Warteschlange hinzu.

Brute-Forcing direkt einsatzbereit

Scan4all unterstützt Passwort-Brute-Forcing über 23 Protokolle. Die Liste umfasst Klassiker wie SSH, RDP, MySQL, Redis und sogar RouterOS oder WinRM. Ein interessantes Detail: HTTP-Brute-Forcing wird automatisch aktiviert, sobald der Scanner auf eine Anmeldeseite stößt. Sie müssen nicht manuell angeben, dass hier ein Passwortversuch erforderlich ist.

Port-Scanning und Fingerprinting

Anstatt das Rad neu zu erfinden, nutzt das Projekt die Fähigkeiten von nmap und naabu. Es erkennt 146 Protokolle und kennt ungefähr 90.000 Port-Scan-Regeln. Zusätzlich gibt es einen Honeypot-Schutz—wenn das Tool erkennt, dass es einem Honeypot gegenübersteht, überspringt es diesen Host einfach.

Wie es unter der Haube funktioniert

Das Projekt ist in Go geschrieben, was es plattformübergreifend und ressourcenschonend macht. Die Architektur folgt einem Wasserfall-Ansatz: Zuerst kommen Datensammlung und Zielidentifikation, dann tiefes Scannen und PoC-Anwendung.

Eine der coolsten Funktionen ist definitiv die Elasticsearch-Integration. Wenn Sie mit großen Datenmengen arbeiten, werden Standard-Textprotokolle zum Albtraum. Scan4all kann Ergebnisse in Elasticsearch speichern, sodass Sie bequeme Dashboards erstellen oder Informationen einfach schnell durchsuchen können.

Praktische Anwendungsfälle

Wie setzen Sie das im echten Leben ein? Hier sind einige Beispiele:

1. Schnelles Infrastruktur-Audit. Sie haben eine Liste der IPs oder Domains Ihres Unternehmens. Mit einem Befehl starten Sie Subdomain-Enumeration, Port-Scanning, Web-Fingerprinting und kritische Schwachstellenprüfungen.
2. Bug Bounty. Dank der Integration mit subfinder und ksubdomain eignet sich das Tool hervorragend zum Finden vergessener „Schwänze" in großen Organisationen.
3. Schwache Passwortprüfungen. Wenn Ihr Netzwerk viele Redis-, MongoDB- oder FTP-Instanzen ohne richtige Konfiguration hat, wird scan4all diese schneller hervorheben, als Sie sie manuell überprüfen können.

Beispiel für die Ausführung gegen eine Zieliste:

# Точное сканирование списка URL
UrlPrecise=true ./scan4all -l targets.txt

Wenn nmap nicht auf Ihrem System installiert ist oder Sie es nicht verwenden möchten, können Sie auf das eingebaute naabu umschalten:

priorityNmap=false ./scan4all -tp http -list targets.txt -v

Nuancen und Einschränkungen

Trotz seiner Stärken hat das Projekt seine Eigenheiten. Die README kann manchmal chaotisch aussehen, und die englische Dokumentation vermischt sich manchmal mit Chinesisch. Sie sollten auch bedenken, dass nmap-Scanning Root-Rechte erfordert, also müssen Sie das Passwort über die PPSSWWDD-Umgebungsvariable übergeben.

Ein weiterer Punkt: Das Tool ist sehr auffällig. Wenn Sie es für verdeckte Audits verwenden möchten, ist das eine schlechte Idee. Es erzeugt eine enorme Menge an Traffic und Anfragen, was Sie in jedem Überwachungssystem (IDS/IPS) sofort auffliegen lässt.

Lohnt es sich, es auszuprobieren

Wenn Sie Pentesting betreiben, an Red Teaming teilnehmen oder einfach Sicherheitsarbeit in Ihrem Unternehmen leisten—auf jeden Fall ja. Scan4all spart eine Menge Zeit bei Routineaufgaben. Anstatt Ketten von fünf verschiedenen Tools zu konfigurieren, erhalten Sie eine gebrauchsfertige Pipeline.

Natürlich ersetzt es nicht Ihr Gehirn und manuelle Analyse, aber als Tool zum schnellen „Durchkämmen" der Perimeter ist es verdammt gut. Das Projekt wird aktiv weiterentwickelt: Zum Beispiel wurde kürzlich Unterstützung für die neuesten nuclei-Versionen hinzugefügt und IP-Duplikatserkennungsalgorithmen verbessert, um zu vermeiden, dass dasselbe mehrfach gescannt wird.

Sie können loslegen, indem Sie einfach die Binärdatei von den Releases auf GitHub herunterladen, da die Abhängigkeiten minimal sind. Vergessen Sie nur nicht, Elasticsearch zuerst bereitzustellen, wenn Sie vorhaben, tiefer in die Ergebnisse einzutauchen.