VscanPlus

VscanPlus 是 Vscan 的二次开发版本，一个开源、轻量、快速、跨平台的网站漏洞扫描工具，可帮助您快速检测网站安全漏洞。

中文文档 • 编译/安装/运行 • 参数说明 • 使用方法 •

# 功能特性   # 更新日志 - 更新了 ehole 指纹 - 更新了 nuclei 检测脚本 - 更新了 xray 检测脚本 - 修复了读取 nuclei templates 时字段缺失的错误 - 规范化了指纹名称、nuclei、xray 检测脚本命名格式 # 提交说明 - 根据原始 vscan 开发文档，用户可以自定义指纹和 pocs。两者之间的调用关系是：先检测指纹，然后调用对应的 poc，类似于 nuclei 中最近更新的 -ac 命令行检测功能，都是基于指纹来检测漏洞 - 根据原始 vscan 开发文档，指纹对应的 xray poc 命名格式为：fingerprint-xxxx-yml，因此新增 pocs 的格式已标准化，包括： `` Weaver-OA Yongyou-OA Tongda-OA Jinhe-OA ThinPHP Spring-Boot Spring-Blade Apache-Tomcat Drupal Microsoft-Exchange Sangfor `` - Nuclei 通过 tags 加载 pocs - ~~基于原始 vscan 的 xray 规则检测，重写了类似于 nuclei templates 的 yml v2 加载多规则逻辑，可以实现多表达式检测功能~~ - 新增了子域名接管漏洞的模糊检测功能 `` 基于 https://github.com/EdOverflow/can-i-take-over-xyz 项目中的检测规则，通过比较域名 CNAME 解析和请求返回信息，判断对应域名是否存在子域名接管漏洞。检测完成后，会在当前目录生成 matched_domains.txt 文件。 `` # 待办事项 - 修复部分检测脚本加载失败的 bug # AI 决策层（多提供商） 提供可选的 AI 决策助手。扫描后生成 Markdown 报告，包含资产概况、风险优先级、验证清单和风险控制说明，以及内置启发式的高/中/低风险摘要及置信度。 支持 OpenAI 兼容提供商：`kimi / openai / deepseek / qwen / glm / openrouter / custom` - 单标志 AI 模式（推荐）：`-ai`（等同于 `-ai-enable -ai-poc-select`） - 启用 AI：`-ai-enable` - 仅 AI 模式：`-ai-only`（必须与 `-ai-enable` 一起使用） - 启用 AI POC 选择（xray+nuclei）：`-ai-poc-select`（与 `-ai-enable` 或仅 `-ai` 一起使用） - 选择提供商：`-ai-provider kimi` - API Key：`-ai-api-key` 或提供商环境变量 key - 额外上下文：`-ai-prompt "focus on auth/payment attack surface"` - 输出文件：`-ai-output ai-decision.md` ## 外部 Nuclei 层 使用外部 Nuclei 引擎和模板以获得最新兼容性。 - 启用外部 Nuclei：`-nuclei-external` - 外部 Nuclei 二进制路径：`-nuclei-bin`（默认：`nuclei`） - 外部模板路径：`-nuclei-templates /path/to/nuclei-templates`（与 `-nuclei-external` 一起使用时必需） - 扫描前自动更新模板：`-nuclei-update`（仅在 `-nuclei-external` 下有效） ## AI + 外部 Nuclei（组合使用） 当您同时需要 AI 决策 + 最新外部模板时推荐使用： ``` ./VscanPlus -host https://example.com -p 80,443,8080 -o result.txt \ -ai -ai-provider kimi \ -nuclei-external -nuclei-templates /opt/nuclei-templates -nuclei-update ``` 标志依赖说明（重要）： - `-nuclei-external` 需要 `-nuclei-templates` - `-nuclei-update` 应与 `-nuclei-external` 一起使用 - `-ai-only` 需要 `-ai-enable` - `-ai-poc-select` 旨在与 `-ai-enable` 或 `-ai` 一起使用 无效/无效力示例： ``` # 缺少 templates 路径 ./VscanPlus -host https://example.com -nuclei-external # 单独使用 update flag 不会触发外部 nuclei 更新流程 ./VscanPlus -host https://example.com -nuclei-update ``` 环境变量映射： - `kimi`: `KIMI_API_KEY` / `MOONSHOT_API_KEY` - `openai`: `OPENAI_API_KEY` - `deepseek`: `DEEPSEEK_API_KEY` - `qwen`: `DASHSCOPE_API_KEY` - `glm`: `ZHIPUAI_API_KEY` - `openrouter`: `OPENROUTER_API_KEY` 示例（Kimi，单标志 AI 决策）： ``` export KIMI_API_KEY="your_kimi_key" ./VscanPlus -host https://example.com -p 80,443,8080 -o result.txt -ai ``` 示例（OpenAI）： ``` export OPENAI_API_KEY="your_openai_key" ./VscanPlus -host https://example.com -o result.txt -ai-enable -ai-provider openai -ai-output ai-decision.md ``` 使用现有结果文件进行仅 AI 分析： ``` export KIMI_API_KEY="your_kimi_key" ./VscanPlus -ai-enable -ai-only -ai-provider kimi -o result.txt -ai-output ai-decision.md ``` # 警告 - 若要编译生成可执行文件，请从 releases 下载 vcsanplus-main-code.zip 文件 **本工具由C4安全团队二次开发和维护**  # 参考 https://github.com/veo/vscan # Star 历史 [](https://star-history.com/#youki992/VscanPlus&Date)

标签：C2日志可视化, Ehole, EVTX分析, Google, HW护网, Nuclei, POC验证, VscanPlus, Xray, 密码管理, 对称加密, 指纹识别, 插件系统, 数据统计, 日志审计, 消息认证码, 目录Fuzz, 端口扫描, 网站安全, 网络安全, 网络安全审计, 自动化审计, 资产收集, 隐私保护