无影 v2.9.2：网络侦查领域的革新利器

0x00 引言：无影在网络侦查中的地位

在当今数字化浪潮汹涌的时代，网络侦查对于保障信息安全至关重要。无影（TscanPlus）作为一款综合性网络侦查检测和运维工具，犹如一把多用途的利刃，在资产发现、识别与检测等方面发挥着不可替代的作用。它构建的基础资产信息库，为甲方安全团队及安全运维人员提供了有力的支撑，助力他们精准侦察和检索资产，敏锐发现其中潜藏的薄弱点与攻击面。

0x01 版本更迭的时代背景

2024 年 7 月，正值 2024 国 H 前期，无影发布 v2.2 版，犹如一颗投入网络侦查领域的石子，激起层层涟漪，引发了行业的广泛关注。时光荏苒，时隔一年，在 2025 国 H 前夕，无影 v2.9.2 带着全新的功能再次震撼登场，旨在为红队和蓝队成员提供更强大的助力。每一次版本的更新，都像是一次技术的蜕变，顺应着网络环境的变化和安全需求的提升。

0x02 无影 v2.9.2 主要功能大揭秘

0x0201 信息搜集功能模块：应需而生的强大助力

无影最初的规划侧重于主动资产探测，信息搜集并不在其初始蓝图之中。然而，群众的呼声就是前进的动力，Github 的 issue 和交流群里，信息搜集模块成为呼声最高、需求最迫切的一项。于是，无影团队顺应各位师傅的需求，参考 slack 和密探的界面与模式，精心打造出了如今的信息搜集模块。该模块内置了多个 API 查询接口，其中有四项（爱站、站长之家、风鸟、beianx）需要配置 cookie。配置 cookie 可不是无的放矢，它能够让搜集到的信息更加全面。而且，无影还贴心地具备对 cookie 有效性进行验证的功能，确保信息搜集的顺畅与准确。

0x0202 服务密码破解功能扩充：筑牢安全防线

为了更便捷、高效地做好各类服务的弱口令检测，无影 v2.9.2 在这方面下足了功夫。新增了达梦数据库、ActiveMQ 服务、RabbitMQ 服务、Kafka 服务、Neo4j 等服务的弱口令检查，同时还涵盖了 Modbus、RMI、ADB 等服务的未授权检测。截至目前，无影已集成了多达 46 种服务和协议的密码破解功能。其覆盖范围之广令人惊叹，包括 SSH、RDP、SMB、MYSQL 等常见服务，几乎涵盖了网络环境中各类可能存在风险的服务类型。这种全面的覆盖，就像是为网络资产穿上了一层坚固的铠甲，有效抵御因弱口令和未授权访问带来的安全威胁。

0x0203 空间测绘功能升级：多轮询与多查询的完美结合

无影在空间测绘方面一直表现出色，v2.9.2 版本更是锦上添花。它支持 9 种常见的空间测绘引擎的单独使用和数据聚合，如今均已支持多 key 轮询。在实际网络侦查中，单 key 容易触发风控，而多 key 轮询就像是为空间测绘找到了一条绕过障碍的通道，确保测绘工作的持续稳定进行。而且，各种查询条件均支持多条语句同时查询，大大提高了空间测绘的效率和精准度，能够从海量的网络数据中快速定位到所需信息。

0x0204 内置 Poc 数量激增：技术支持下的持续进化

无影之所以能够在网络侦查领域保持领先地位，离不开其背后强大的技术支持。无影每月都会更新最新的 Poc。在 v2.9.2 版本中，内置 Poc 累计达到了 2391 个，较之前新增了 113 个。这些 Poc 就像是一把把精准的手术刀，能够针对各种潜在的安全漏洞进行深入剖析，帮助安全人员快速发现并解决问题。

0x0205 资产探测的启发式扫描模式：高效精准的新路径

参考 gogo 的启发式扫描原理，无影在 v2.8.0 版本之后加入了启发式扫描模式。对于大网段的检测而言，这无疑是一场技术革命。传统的扫描方式在面对大网段时，往往效率低下且容易出现遗漏。而启发式扫描模式能够更加智能地分析网络流量和资产特征，从而更高效、精准地发现潜在的资产，为网络侦查节省了大量的时间和精力。

0x0206 端口扫描功能拓展：全面覆盖与精准判断

在端口扫描方面，无影 v2.9.2 展现出了卓越的性能。它针对常见 UDP 协议（如 DNS、DHCP、SNMP 等协议）进行定向检测，对于 SNMP 这种存在 UDP 和 TCP 两种情况的协议，也进行了分别判断，不放过任何一个可能暴露资产和指纹的细节。当电脑支持 ipv6 协议时，IP 端口扫描功能得到进一步拓展，可对 IPv6 网络进行端口扫描和指纹识别，紧跟网络技术发展的步伐，确保在新的网络环境下依然能够发挥强大的侦查能力。此外，无影还考虑到了实际网络侦查中的特殊情况。当探测某些服务器端口时，可能会出现所有端口都开放的情况，这很可能是主机启用了防护措施。为避免在这种目标上浪费过多时间，无影启用了防火墙检测功能。开启后，会自动检测防火墙是否开启，若防火墙开启则只扫描常见的 50 多个端口；关闭该项检测后，会根据配置的端口进行全量扫描。这种灵活的设置，充分体现了无影在设计上的人性化和实用性。

0x0207 ICP 备案批量查询：高效准确的信息获取

为实现批量查询 ICP 备案的功能，无影采用了轮询爱站、站长之家、beianx 等 api 接口的方式，并创新性地使用了本地数据缓存机制。这一机制的引入，犹如为 ICP 备案查询装上了加速器，大大提升了查询的速度和准确度。通过这种方式，安全人员能够快速获取大量网站的备案信息，为网络侦查提供了重要的基础数据支持。

0x0208 代理池功能优化：更多选择与灵活运用

代理池在网络侦查中起着至关重要的作用，无影 v2.9.2 对其进行了功能优化。增加了几个免费代理 API，即使不配置空间测绘 key，用户也可以尝试使用免费的代理，虽然质量相对差一些，但为一些资源有限的用户提供了更多的选择。另外，代理池模式增加了无限轮询。在个人能够保证代理质量的情况下，可以让代理池中的所有代理一直轮换使用，进一步增强了网络侦查的隐蔽性和灵活性，使安全人员在复杂的网络环境中能够更好地隐藏自己的行踪。

0x0209 web 指纹检测性能优化及页面截图：直观便捷的侦查体验

无影 v2.9.2 在 web 指纹检测方面再次提升性能，目前内置 5.2W 余条指纹数据，对 1 万个 web 系统进行指纹识别仅需 8 - 10 分钟，其效率之高令人赞叹。同时，增加了页面截图功能，这一功能就像是为安全人员提供了一双直观的眼睛，方便他们对站点进行预览，更全面地了解目标网站的特征和状态，为后续的侦查工作提供更直观的参考。

0x0210 前端页面布局调整及 TitleBar 增加：优化用户操作体验

无影注重用户体验，在 v2.9.2 版本中对前端页面布局进行了调整优化。在标题栏增加了 CPU 占用、程序重载、Slogan 展示、快速主题切换、手动更新等按钮。这些按钮的增加，使得用户能够更方便地监控程序运行状态、进行程序操作以及个性化设置，大大提升了用户的操作便利性和舒适度。

0x0211 导出数据格式多样化：满足不同需求

在数据导出方面，无影 v2.9.2 做到了更加人性化。所有功能模块支持 html 和 xls 格式数据的导出，信息搜集模块还支持对该项目所有数据信息进行整合导出。这种多样化的导出格式，能够满足不同用户在不同场景下的需求，无论是用于数据分析、报告撰写还是其他用途，都变得更加便捷。

0x03 无影其他已有特色功能深度解析

0x0301 高效指纹识别与标注：精准定位风险

内置 5.2W 余条指纹数据，使得无影在指纹识别方面具有得天独厚的优势。对 1 万个 web 系统进行指纹识别仅需 8 - 10 分钟，在效率和指纹覆盖面方面堪称行业佼佼者。而且，在指纹探测结果中，对 130 多个红队常见 CMS 和框架、Poc 可关联 CMS 进行了自动标注。这种精准的标注，就像是在复杂的网络迷宫中为安全人员绘制了一张清晰的地图，能够快速定位潜在的风险点，为后续的安全检测和防范工作提供明确的方向。

0x0302 指纹与 Poc 联动：智能高效的检测模式

无影不仅拥有强大的指纹识别能力，还实现了指纹和 Poc 的联动。内置大量高质量 Poc，并可外接 Nuclei、Afrog、Xray 等 Poc 工具。根据指纹识别的结果自动关联 Poc，并可直接查看 poc 数据包相关信息。这种智能高效的检测模式，大大提高了安全检测的准确性和深度。例如，当指纹识别发现某个 web 系统可能存在特定的漏洞时，能够立即自动关联相应的 Poc 进行深入检测，无需安全人员手动查找和匹配，节省了大量的时间和精力，同时也提高了检测的可靠性。

0x0303 功能关联触发：一站式风险排查

在创建 IP 端口扫描、Url 扫描时，无影可关联 Poc 检测、密码破解、目录扫描等功能。一旦发现匹配的服务或产品，会自动触发密码破解或 poc 检测。这种功能关联触发机制，就像是为网络侦查打造了一个一站式的风险排查平台。安全人员在进行一项扫描操作时，能够同时对多种潜在风险进行检测，避免了繁琐的重复操作，提高了工作效率，确保不放过任何一个可能存在的安全隐患。

0x0304 弱口令破解全覆盖：保障内网安全

内置 34 种常见服务的弱口令破解功能，为管理员对内网弱口令进行排查提供了有力的工具。为提高检测效率，无影团队优选并精简了每个服务的用户名和密码字典。覆盖的服务广泛，包括 SSH、RDP、SMB 等常见的内网服务。通过对这些服务的弱口令检测，能够及时发现并解决内网中存在的安全风险，保障内网的安全稳定运行。例如，对于企业内部网络中的服务器，如果存在弱口令，黑客很容易通过暴力破解的方式获取权限，从而导致企业敏感信息泄露。无影的弱口令破解功能能够帮助企业提前发现并修复这些问题，筑牢内网安全防线。

0x0305 丰富的编码解码及转换功能：满足多样数据处理需求

无影实现了编码解码、哈希计算、加密解密、国密算法、数据格式化、其他转换等共 36 种类型的功能。其中编码解码类 8 种、哈希计算 13 种、加密解密 9 种、国密算法 3 种、数据格式化 9 种、其他 2 种。涵盖了 AES、RSA、SM2 等常见的加密算法，以及 Base64、Base32 等编码方式，还有 JSON 格式化与压缩、XML 格式化与压缩等数据格式化功能。这些丰富的功能，能够满足安全人员在网络侦查过程中对各种数据处理的需求。例如，在分析网络流量数据时，可能需要对数据进行编码解码、加密解密等操作，无影的这些功能能够快速准确地完成这些任务，为数据分析提供有力支持。

0x0306 灵活的目录枚举功能：深入探索网站结构

目录枚举默认使用 HEAD 方式，可对并发、超时、过滤、字典等进行自定义。内置了 DirSearch 的字典，同时也支持导入自己的字典文件，还可用内置字典 fuzz 工具进行生成。这种灵活的设置，使得安全人员能够根据不同的目标网站，选择最合适的目录枚举方式。例如，对于一些安全性较高的网站，可以通过调整并发数、超时时间等参数，更深入地探索网站的目录结构，发现可能存在的敏感文件或隐藏目录，为进一步的安全检测提供线索。

0x0307 海量命令内置：自动化操作的得力助手

内置各类反弹 shell 命令 85 条、Win 内网（凭证获取、权限维持、横向移动）命令 26 类、Linux 内网命令 18 类、下载命令 31 条、MSF 生成命令 21 条、CS 免杀上线命令等。并且可根据 shell 类型、操作系统类型、监听类型自动生成代码。这些海量的命令，为安全人员在进行内网渗透测试和应急响应等工作时提供了极大的便利。例如，在应急响应过程中，需要快速获取目标主机的权限并进行相关操作，无影内置的命令能够根据不同的场景自动生成相应的代码，节省了手动编写代码的时间，提高了工作效率。

0x0308 灵活代理设置：增强侦查隐蔽性

无影提供了灵活的代理设置功能，可一键设置全局代理，也可以各模块单独开启代理功能，支持 HTTP(S)/SOCKS5 两种代理，支持身份认证。在网络侦查中，代理设置是保护自身安全和增强侦查隐蔽性的重要手段。通过合理设置代理，安全人员能够隐藏自己的真实 IP 地址，避免被目标系统发现和追踪。例如，在进行敏感目标的侦查时，使用代理可以降低被发现的风险，确保侦查工作的顺利进行。

0x0309 快速子域名探测：拓展侦查范围

在子域名探测方面，无影表现出色。域名可联动其他子功能，可配置 key 后对接多个网络空间探测平台，一键查询去重。通过这种方式，能够快速发现目标域名的所有子域名，拓展网络侦查的范围。例如，一些企业可能会有多个子域名，其中部分子域名可能存在安全漏洞，但由于其知名度较低，容易被忽视。无影的快速子域名探测功能能够帮助安全人员全面发现这些子域名，对整个企业的网络资产进行全面的安全检测。