可视化未授权访问批量探测工具、支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出

📅 2026/7/13 19:02:23 👁️ 阅读次数 📝 编程学习
可视化未授权访问批量探测工具、支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出

0x01 工具介绍

Unauth-Vuln-Scanner是一款基于Java Swing开发的可视化未授权访问漏洞探测工具,全平台兼容,适配JDK8及以上版本。工具内置39+主流服务探测规则,覆盖Redis、Docker、K8s、Spring Boot等常见组件,支持批量目标导入、并发扫描与SOCKS5全局代理加持。自带HTTP/HTTPS指纹识别及证书忽略校验功能,扫描结果可视化展示,可一键导出CSV报表,操作简单无需复杂配置,仅适用于已授权资产安全合规检测运维使用。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心特点

  • 批量目标输入(文本框或文件导入)

  • 40+ 常见未授权服务探测(Redis、MongoDB、Elasticsearch、Docker、Kubernetes、Spring Boot、Druid 等)

  • 指纹识别(支持 HTTP/HTTPS、跟随重定向、按输入 URL 路径识别)

  • SOCKS5 全局代理(对 HTTP/HTTPS 和 socket 探测生效)

  • 扫描结果表格展示与 CSV 导出

界面展示

0x03 更新介绍

修复误报问题

0x04 使用介绍

📦运行环境

  • JDK 8 及以上(推荐 JDK 17/21)

  • macOS / Linux / Windows

下载

在渗透安全HackTwo回复20260507获取下载