跳转至

xscan - 攻击性安全自动化框架

面向企业级攻防演练的分布式扫描工作流引擎

🚀核心价值主张

为红队/SRC挖掘/渗透测试人员提供

  • 自由编排引擎:自由组合nmap/httpx/nuclei等安全工具链

  • 企业级作战能力:千万级别目标快速收敛

  • 对抗战术基座:基于MITRE ATT&CK框架,实现模块化安全原子能力与横向移动能力的自动化

🔥关键特性

分布式作战架构

  • 动态拓展节点:局域gRPC+心跳检测的生存节点管理机制
  • 级联崩溃保护:RabbitMQ死信队列保障任务完整性
  • 终端分类管理:管理不同扫描队列,合理安排不同项目任务,避免IP标记污染!
  • 配置信息统一管理:使用Nacos配置中心更新拉取配置,无需手动逐一更新节点配置

运维监控体系

  • 实施态势感知:Elastic Stack收集全节点日志信息,可视化工具路径信息
  • 威胁行为审计:全量操作日志留痕

🔍应用场景

  1. SRC漏洞挖掘
  2. 信息收集、目标探测、漏洞发现全流程任务编排
  3. 攻防演练支撑
  4. 受影响资产自动验证
  5. CVE漏洞链自动化利用