Imagina esto: necesitas escanear rápidamente el perímetro, verificar un ciento de servicios web en busca de vulnerabilidades, ejecutar un ataque de fuerza bruta contra contraseñas estándar y no perderte entre docenas de utilidades CLI diferentes. Por lo general, esto se convierte en un malabarismo de terminales, donde nmap gira en una ventana, nuclei en otra, y en la tercera estás intentando recordar frenéticamente la sintaxis de subfinder. Los desarrolladores de GhostTroops decidieron que era hora de terminar con este caos y construyeron scan4all.

Esto no es solo otro escáner. Es una herramienta basada en Go que combina herramientas de primera línea como nuclei, vscan, ksubdomain y subfinder en su interior. Lo mejor es que los autores no simplemente "pegaron" binarios juntos—reescribieron partes de los módulos y optimizaron parámetros a nivel de código para que todo funcione rápido sin abrumar la red.

Lo que realmente puede hacer

En resumen—casi todo lo que necesitas para el reconocimiento inicial y encontrar vectores de ataque. El proyecto cubre varias etapas de una auditoría de seguridad a la vez.

Búsqueda de vulnerabilidades y PoC

La herramienta viene con una base de datos de más de 15.000 PoCs. Esto incluye plantillas de nuclei y contribuciones de vscan (incluyendo xray 2.0). Verifica todo desde XSS básico y LFI hasta CVE recientes en WordPress y software empresarial. Curiosamente, los autores agregaron lógica SSL inteligente: el escáner extrae dominios de certificados y los agrega automáticamente a la cola de escaneo.

Fuerza bruta lista para usar

Scan4all soporta ataques de fuerza bruta de contraseñas en 23 protocolos. La lista incluye clásicos como SSH, RDP, MySQL, Redis e incluso RouterOS o WinRM. Un detalle interesante: la fuerza bruta HTTP se activa automáticamente tan pronto como el escáner encuentra una página de autenticación. No necesitas especificar manualmente "esto necesita un intento de contraseña".

Escaneo de puertos y fingerprinting

En lugar de reinventar la rueda, el proyecto aprovecha las capacidades de nmap y naabu. Reconoce 146 protocolos y conoce aproximadamente 90.000 reglas de escaneo de puertos. Además, hay protección contra honeypots integrada—si la herramienta detecta que está frente a un honeypot, simplemente salta ese host.

Cómo funciona internamente

El proyecto está escrito en Go, lo que lo hace multiplataforma y ligero en términos de consumo de recursos. La arquitectura sigue un enfoque en cascada: primero viene la recolección de datos e identificación del objetivo, luego el escaneo profundo y la aplicación de PoC.

Una de las características más geniales tiene que ser la integración con Elasticsearch. Si estás trabajando con grandes volúmenes de datos, los logs de texto estándar se convierten en una pesadilla. Scan4all puede almacenar resultados en Elasticsearch, permitiéndote construir dashboards convenientes o simplemente buscar la información que necesitas rápidamente a través de Kibana.

Casos de uso prácticos

¿Cómo usas esto en la vida real? Aquí van un par de ejemplos:

1. Auditoría rápida de infraestructura. Tienes una lista de IPs o dominios de tu empresa. Con un solo comando, lanzas enumeración de subdominios, escaneo de puertos, fingerprinting web y verificación de vulnerabilidades críticas.
2. Bug Bounty. Gracias a la integración con subfinder y ksubdomain, la herramienta es genial para encontrar "colas" olvidadas en grandes organizaciones.
3. Verificación de contraseñas débiles. Si tu red tiene muchas instancias de Redis, MongoDB o FTP sin configuración adecuada, scan4all las resaltará más rápido de lo que puedes verificarlas manualmente.

Ejemplo de ejecución contra una lista de objetivos:

# Точное сканирование списка URL
UrlPrecise=true ./scan4all -l targets.txt

Si nmap no está instalado en tu sistema o no quieres usarlo, puedes cambiar a naabu integrado:

priorityNmap=false ./scan4all -tp http -list targets.txt -v

Matices y limitaciones

A pesar de su genialidad, el proyecto tiene sus peculiaridades. El README puede verse caótico a veces, y la documentación en inglés a veces se mezcla con chino. También debes tener en cuenta que el escaneo con nmap requiere privilegios de root, así que necesitarás pasar la contraseña a través de la variable de entorno PPSSWWDD.

Otro punto: la herramienta es muy ruidosa. Si estás planeando usarla para auditoría encubierta, esto es una mala idea. Genera una enorme cantidad de tráfico y solicitudes, lo que te marcará inmediatamente en cualquier sistema de monitoreo (IDS/IPS).

¿Vale la pena probarlo?

Si haces pentesting, participas en Red Teaming, o simplemente manejas seguridad en tu empresa—definitivamente sí. Scan4all ahorra mucho tiempo en trabajo rutinario. En lugar de configurar cadenas de cinco utilidades diferentes, obtienes una tubería lista para usar.

Por supuesto, no reemplazará tu cerebro y el análisis manual, pero como herramienta para rápidamente "asar" el perímetro, es condenadamente buena. El proyecto se actualiza activamente: por ejemplo, recientemente se agregó soporte para las últimas versiones de nuclei y se mejoraron los algoritmos de detección de duplicados de IP para evitar escanear lo mismo múltiples veces.

Puedes comenzar simplemente descargando el binario desde los releases en GitHub, ya que las dependencias son mínimas. Solo no olvides desplegar Elasticsearch primero si planeas profundizar en los resultados.