Yscan — 让 Web 安全扫描更简单高效！

专为红队与安全运维打造，一站式资产发现 + 漏洞验证平台

免责声明-仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！

1、本工具禁止进行未授权商业用途，禁止二次开发后进行未授权商业用途。 

2、本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。 

3、如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

 4、在安装并使用本工具前，请务必审慎阅读、充分理解各条款内容，并接受本协议所有条款，否则，请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

🔍 产品简介

Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点与攻击面。

🔥 核心功能亮点

🛠 Web扫描

快速识别目标资产与服务指纹，构建完整外部攻击面画像。

📂 图形化 Nuclei GUI + POC管理

支持 POC 可视化编辑、导入、验证，一键批量执行，高效实用。

📊 数据梳理

结构化展示扫描与验证结果，支持分类、筛选与导出。

📝 备忘录功能

可记录情报、测试思路、漏洞跟进情况，方便协同与归档。

 工具界面预览

首页界面

Web 扫描结果页

POC 管理界面

备忘录功能界面

数据梳理

📥 立即下载体验 Yscan！

👇👇👇

🔗 下载地址：https://github.com/ONLYYE/Yscan/

📱 扫码体验 / 加入交流群：

扫码获取工具下载、使用教程、交流群入口

🔧 适用场景

✅ 日常运维漏洞巡检✅ 红队资产探测与漏洞打点✅ 安全自查与信息归档

🙏 致谢

Yscan 的开发过程中，参考和借鉴了多个优秀的开源项目，在此一并致谢以下开发者和他们的杰出作品：

·🌊 TscanPlus — 感谢 TideSec 大佬提供的高性能扫描思路参考

·🕶 承影（ChYing） — 感谢 YHY 大佬的指纹识别与扫描思路参考 

·💬 Slack — 感谢 qwtd 大佬的精简化模块设计思路参考

·🛰 ServerScan — 感谢 Adminisme 提供的扫描与探测组件灵感

感谢所有开源社区贡献者！