Dscan：全方位自动化攻击面管理与漏洞扫描平台

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

工具

在企业安全建设中，攻击面管理（ASM）一直是防御体系的第一道防线。如何快速发现暴露在公网的资产，并及时检测其中潜藏的漏洞，是安全团队面临的日常挑战。不过现在不用担心，Dscan 能解决这些问题。

Dscan 是一个集成了资产发现、漏洞扫描、指纹识别、空间测绘等多种能力的自动化安全扫描与资产管理平台，并提供了可视化的态势大屏和专业报告输出，帮你进行攻击面管理和漏洞生命周期管理。

01 态势大屏

1765345996_69390acccd217d0cf991f.png!small?1765345998637

Dscan 态势大屏，风险分布一目了然

1765346013_69390add0a3fb90061342.png!small?1765346015622

首页多维度数据呈现

1. 可视化指挥大屏

严重、高危、中危漏洞的风险分布用饼图呈现得明明白白，POC数量、漏洞总数这些核心数据，一屏就能抓重点。

2. 首页数据多维度呈现

指纹分布、端口分布都做了统计可视化，一眼锁定 “高危端口” 和 “易受攻击的系统指纹”，不用自己费劲做数据透视分析。

不管是更注重隐私，还是需要定制化，这个版本都给你准备好了。

02 核心扫描能力

1. 全方位资产发现

Dscan 不仅仅是一个端口扫描器，它具备多维度的资产收集能力：

子域名爆破：内置海量字典，支持 DNS 爆破与泛解析过滤。
URL 爬虫：自动抓取目标站点的 URL 路径、接口地址和敏感文件。
空间测绘：集成 Fofa、Hunter、Quake 等引擎，扩展发现范围。
资产清单自动归集：扫描发现的 IP、端口、服务、Web 应用等资产信息自动分类整理。

1765346068_69390b141a89661f57d6b.png!small?1765346069703

资产清单管理，自动归集资产信息

1765346078_69390b1e70570ce107b88.png!small?1765346080028

强大的子域名爆破功能

2. 精准指纹识别与漏洞检测

指纹精准识别：内置了丰富指纹库，精准识别 Web 框架、CMS 、中间件及操作系统版本；
灵活 POC 管理：有独立 POC 和指纹管理中心，支持在线更新、自定义 POC 导入，构建专属漏洞检测武器库；自动化匹配 POC 扫描，极大减少误报；
漏洞集中管控：扫描发现的漏洞集中展示，支持按严重程度、目标资产多维度筛选；对接最新漏洞情报源，及时推送高危漏洞预警。

1765346099_69390b33e79fd0a7d9466.png!small?1765346101549

指纹识别详情

1765346108_69390b3c88fe12b5dd74f.png!small?1765346110098

漏洞发现列表

1765346117_69390b4567cd3c29c6435.png!small?1765346119149

POC 与指纹管理

3. 一键启动扫描

支持 IP、域名、URL 等多类型目标输入，灵活配置端口范围与扫描深度，无需复杂操作。

1765346133_69390b556484ccc0f113e.png!small?1765346135162

03 企业级高效管理

作为一个管理平台，Dscan 提供了完善的任务调度和报告功能：

周期性持续监控：定时任务支持按天、周、月自动执行扫描，实现资产安全持续巡检。
专业报告：扫完一键生成 HTML/Excel 格式报告，攻击面综合分析、漏洞详情、修复建议都有。
分布式规模扩展：支持多节点分布式部署，实现并行扫描，轻松应对大规模资产扫描。

1765346147_69390b63ceacd75ce563f.png!small?1765346149395

生成的专业扫描报告

1765346156_69390b6c396d6ff0efd41.png!small?1765346157753

扫描任务管理

1765346165_69390b751092e9580b2d4.png!small?1765346166529

支持分布式节点扩展

项目详细介绍：https://github.com/kk12-30/Dscan

04 如何获得

单独购买or 打包获得

你可以单独购买，现在享有早鸟价，支持永久使用 + 免费更新 + 安装教程 + 工具使用答疑。

但如果你想拥有更多工具，那其实有更优解：——加入「红剑攻防」帮会

1.单独购买工具

限时早鸟价：169元

购买后可获得：

1. 工具授权码，支持永久使用；

2. 免费获得后续所有迭代升级版本；

3. 安装使用说明文档；

4. 对于该工具的使用答疑。

ps：价格是限时的，后续随着更多功能的增加，价格可能会上涨，心动的师傅现在就入手吧~

点击链接即可购买：

Dscan

也可扫码购买：

1765347276_69390fcc6b1ee9c21e419.png!small?1765347277916

补充说明：

1、由于虚拟商品的特殊性，授权码无法回收，授权码一经发出无法退款，敬请谅解。

2、若需开票的师傅，请于付款后5天内联系vivi微信：Erfubreef121

2.加入帮会

388元，解锁帮会全部工具

如果你的测试场景多样，更推荐直接加入帮会——限时388元就能拿下所有工具，一次投入，后续工具更新也能免费享，比单买所有工具省一半以上：

1.【新品】Dscan——全方位自动化攻击面管理与漏洞扫描平台（本篇工具）

2.【热卖】Scan-X v7.2——新一代 AI 驱动渗透测试框架平台

3.【经典】JSSS-Find v8.6——智能JS资产扫描与测试工具

4.【帮会独享】dddd-rust v2.3——赠dddd-red，红队快速打点工具 + 平台，适配初始攻击面探测

5.【帮会独享内测版】无镜AI扫描——覆盖多场景漏洞扫描

6.【帮会独享内测版】KaliGPT-Attack Platform (beta v0.2)——Kali自动化渗透平台

7.【帮会独享内测版】RedAgent——AI 自动化快速评估系统

扫码直接加入

1756179659_68ad2ccb11232cd0b69d1.png!small?1756179662104

或点击下方链接进入帮会页面

《红剑安全攻防实验室》帮会

咨询请加好友 ↓↓

1762754682_6911807aa6b3fce021a23.png!small?1762754683874

更多网安工具

来FreeBuf首页《帮会店铺》

1761199495_68f9c5871b9ab6e00a7b8.png!small?1761199494688

或者微信小程序进入FreeBuf小程序

1761199459_68f9c5635927dbab2648a.png!small?1761199467246

◀ FreeBuf知识大陆APP ▶

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信：Erfubreef121

1762745455_69115c6fdef996fee33fa.png!small?1762745457891

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）