このような状況を想像してみてください： периметр быстро просканировать, 百個のウェブサービスに脆弱性がないかチェックし、标准的なパスワードへのブルートフォース攻撃を実行し、 десяток различных CLI ユーティリティ 之间で迷わずに済む必要があります。 обычно это выливается в хаос с терминалами, где nmap は1つのウィンドウで動作し、nuclei は別のウィンドウで動作し、3番目のウィンドウでは必死に subfinder の構文を思い出そうとしています。 GhostTroops の開発者たちは、この混沌に終止符を打つことを決意し、scan4all を構築しました。

これは単なるスキャナーではありません。 nuclei、vscan、ksubdomain、subfinder などのトップティアツールを内部に統合した Go ベースの万能ツールです。素晴らしい点は、作者たちが単にバイナリを「接着」しただけではないことです—モジュールの一部を書き直し、コードレベルでパラメータを最適化しているため、すべてが高速に動作し、ネットワークに負荷をかけません。

実際に何ができるか

短く言えば—初期偵察と攻撃ベクトルの発見に必要なほぼすべてをカバーしています。このプロジェクトはセキュリティ監査の複数の段階を同時にカバーします。

脆弱性と PoC の検索

このツールには 15,000 以上の PoC データベースが付属しています。これには nuclei テンプレートと vscan 投稿（xray 2.0 を含む）が含まれます。基本的な XSS や LFI から、WordPress やエンタープライズソフトウェアの最近の CVE まで、すべてをチェックします。興味深いことに、作者たちはスマート SSL ロジックを追加しました：スキャナーは証明書からドメインを抽出し、自動的にスキャンキューに追加します。

箱出しのブルートフォース

Scan4all は 23 のプロトコルにわたるパスワードブルートフォースをサポートしています。リストには SSH、RDP、MySQL、Redis、RouterOS、WinRM などの定番が含まれます。興味深い詳細：HTTP ブルートフォースは、スキャナーが認証ページに遭遇すると自動的に有効になります。手動で「これはパスワード試行が必要」と指定する必要はありません。

ポートスキャンとフィンガープリンティング

車輪の再発明をする代わりに、このプロジェクトは nmap と naabu の機能を活用しています。146 のプロトコルを認識し、約 90,000 のポートスキャンルールを知っています。さらに、ハニーポット保護が組み込まれています—ツールがハニーポットに直面していることを検出すると、そのホストを単にスキップします。

内部での動作

このプロジェクトは Go で書かれており、クロスプラットフォームでリソース消費も軽量です。アーキテクチャはウォーターフォールアプローチに従っています：まずデータ収集とターゲット特定が来て、その後ディープスキャンと PoC 適用が続きます。

最もクールな機能の1つは Elasticsearch 統合です。大量のデータを扱う場合、標準のテキストログは悪夢になります。Scan4all は結果を Elasticsearch に保存できるため、便利なダッシュボードを構築したり、Kibana を通じて必要な情報を素早く検索したりできます。

実践的なユースケース

実際の生活ではどのように使いますか？いくつかの例を示します：

1. 素早いインフラ監査。 会社の IP やドメインのリストがあります。1つのコマンドでサブドメイン列挙、ポートスキャン、ウェブフィンガープリンティング、重大脆弱性チェックを起動します。
2. バグバウンティ。 subfinder と ksubdomain との統合により、大きな組織で見落とされた「しっぽ」を見つけるのに最適です。
3. 脆弱なパスワードチェック。 ネットワークに適切な設定されていない Redis、MongoDB、FTP インスタンスが多い場合、scan4all は手動で確認するよりも速くそれらを示してくれます。

ターゲットリストに対して実行する例：

# Точное сканирование списка URL
UrlPrecise=true ./scan4all -l targets.txt

システムに nmap がインストールされていない場合、または使用したくない場合は、組み込みの naabu に切り替えることができます：

priorityNmap=false ./scan4all -tp http -list targets.txt -v

ニュアンスと制限事項

素晴らしいにもかかわらず、このプロジェクトには癖があります。README は時に混沌に見えることがあり、英語のドキュメントは時に中国語と混在します。nmap スキャンには root 権限が必要なため、PPSSWWDD 環境変数を介してパスワードを渡す必要があることも覚えておくべきです。

もう1つのポイント：このツールは非常にノイズが多いです。秘密裏な監査に使用する予定がある場合、これは悪い考えです。大量トラフィックとリクエストを生成するため、どの監視システム（IDS/IPS）でも即座にフラグが立てられます。

試す価値はあるか

ペネトレーションテストをしている場合、Red Teaming に参加している場合、または単に社内でセキュリティを扱っていない場合—確かにそうです。Scan4all はルーティンンワークで大量の時間节省できます。5つの異なるユーティリティのチェーンを設定する代わりに、準備されたパイプラインが手に入ります。

もちろん、あなたの頭脳と手動分析を置き換えることはできませんが периметр を素早く「ロースト」するツールとしては该死的です。プロジェクトは積極的に更新されています：例えば、最新の nuclei バージョンのサポートが追加され、同じものを複数回スキャンすることを避けるための IP 重複検出アルゴリズムが改善されました。

依存関係は最小限なので、GitHub のリリースからバイナリをダウンロードするだけで開始できます。結果を深く掘り下げる予定であれば、まず Elasticsearch をデプロイすることを忘れないでください。