>_ DevTrendspt

Idioma

EnglishEspañolDeutsch中文日本語FrançaisPortuguêsItalianoNederlandsPolski
Início

Linguagens

Python 5 C 4 TypeScript 4 Shell 3 Dart 2 Go 2 Rust 2 C-plus-plus 1 C-sharp 1 CSS 1 HTML 1 JavaScript 1 Jupyter 1 Makefile 1 PHP 1 Swift 1

Seções

Frontend Backend Mobile DevOps AI / ML
Go

Scan4all — o canivete suíço para pentesting que substitui uma dezena de ferramentas

6.133 estrelas

Imagine o seguinte: você precisa escanear rapidamente o perímetro, verificar uma centena de serviços web em busca de vulnerabilidades, executar um ataque de força bruta em senhas padrão e não se perder em dezenas de utilitários CLI diferentes. Geralmente isso vira uma verdadeira ginástica no terminal, onde o nmap roda em uma janela, o nuclei em outra, e na terceira você está tentando lembrar freneticamente a sintaxe do subfinder. Os desenvolvedores do GhostTroops decidiram que era hora de acabar com esse caos e criaram o scan4all.

Isso não é apenas mais um scanner. É uma powerhouse baseada em Go que combina ferramentas de primeira linha como nuclei, vscan, ksubdomain e subfinder nos bastidores. O melhor é que os autores não apenas "grudaram" binários juntos — eles reescreveram partes dos módulos e otimizaram parâmetros no nível do código para que tudo rode rápido sem sobrecarregar a rede.

O que ele realmente pode fazer

Em resumo — quase tudo que você precisa para reconhecimento inicial e descoberta de vetores de ataque. O projeto cobre várias etapas de uma auditoria de segurança de uma só vez.

A ferramenta vem com um banco de dados de mais de 15.000 PoCs. Isso inclui templates do nuclei e contribuições do vscan (incluindo xray 2.0). Ele verifica de tudo, desde XSS básico e LFI até CVEs recentes no WordPress e em softwares corporativos. Curiosamente, os autores adicionaram lógica SSL inteligente: o scanner extrai domínios dos certificados e os adiciona automaticamente à fila de escaneamento.

Força bruta pronta para uso

O Scan4all suporta força bruta de senhas em 23 protocolos. A lista inclui clássicos como SSH, RDP, MySQL, Redis e até RouterOS ou WinRM. Um detalhe interessante: a força bruta HTTP é ativada automaticamente assim que o scanner encontra uma página de autenticação. Você não precisa especificar manualmente "isso precisa de uma tentativa de senha".

Escaneamento de portas e fingerprinting

Em vez de reinventar a roda, o projeto utiliza as capacidades do nmap e do naabu. Ele reconhece 146 protocolos e conhece aproximadamente 90.000 regras de escaneamento de portas. Além disso, há proteção contra honeypots integrada — se a ferramenta detectar que está enfrentando um honeypot, ela simplesmente pula aquele host.

Como funciona nos bastidores

O projeto é escrito em Go, o que o torna multiplataforma e leve em termos de consumo de recursos. A arquitetura segue uma abordagem em cascata: primeiro vem a coleta de dados e identificação de alvos, depois o escaneamento profundo e aplicação de PoCs.

Uma das funcionalidades mais legais tem que ser a integração com o Elasticsearch. Se você está trabalhando com grandes volumes de dados, logs de texto padrão viram um pesadelo. O Scan4all pode armazenar resultados no Elasticsearch, permitindo que você construa dashboards convenientes ou simplesmente pesquise rapidamente as informações que precisa através do Kibana.

Casos de uso práticos

Como você usa isso na vida real? Aqui estão alguns exemplos:

  1. Auditoria rápida de infraestrutura. Você tem uma lista de IPs ou domínios da sua empresa. Com um único comando, você lança enumeração de subdomínios, escaneamento de portas, fingerprinting web e verificação de vulnerabilidades críticas.
  2. Bug Bounty. Graças à integração com subfinder e ksubdomain, a ferramenta é ótima para encontrar "caudas" esquecidas em grandes organizações.
  3. Verificação de senhas fracas. Se sua rede tem muitas instâncias de Redis, MongoDB ou FTP sem configuração adequada, o scan4all vai destacá-las mais rápido do que você consegue verificar manualmente.

Exemplo de execução contra uma lista de alvos:

# Точное сканирование списка URL
UrlPrecise=true ./scan4all -l targets.txt

Se o nmap não estiver instalado no seu sistema ou você não quiser usá-lo, você pode mudar para o naabu embutido:

priorityNmap=false ./scan4all -tp http -list targets.txt -v

Nuances e limitações

Apesar de sua awesomeness, o projeto tem suas peculiaridades. O README pode parecer caótico às vezes, e a documentação em inglês às vezes se mistura com chinês. Você também deve lembrar que o escaneamento com nmap requer privilégios de root, então você precisará passar a senha através da variável de ambiente PPSSWWDD.

Outro ponto: a ferramenta é muito barulhenta. Se você está planejando usá-la para auditoria encoberta, esta é uma má ideia. Ela gera uma enorme quantidade de tráfego e requisições, o que vai te flaggar imediatamente em qualquer sistema de monitoramento (IDS/IPS).

Vale a pena experimentar

Se você faz pentesting, participa de Red Teaming ou simplesmente lida com segurança na sua empresa — definitivamente sim. O Scan4all economiza um tempão em trabalho rotineiro. Em vez de configurar cadeias de cinco utilitários diferentes, você obtém um pipeline pronto.

Claro, ele não vai substituir seu cérebro e análise manual, mas como ferramenta para rapidamente "torrar" o perímetro, é malandramente bom. O projeto é atualizado ativamente: por exemplo, suporte para as últimas versões do nuclei foi adicionado recentemente e algoritmos de detecção de IPs duplicados foram melhorados para evitar escanear a mesma coisa múltiplas vezes.

Você pode começar simplesmente baixando o binário dos releases no GitHub, já que as dependências são mínimas. Só não esqueça de fazer deploy do Elasticsearch primeiro se você planeja mergulhar nos resultados.

Projetos relacionados

Alertmanager: Como Transformar um Fluxo de Alertas em Notificações Significativas

Go ★ 8.519