使用方法介绍

输入

scan4all -host 127.0.0.1

会对 127.0.0.1 进行http常用端口扫描，扫描完端口后对端口地址进行检测

scan4all -host http://127.0.0.1:7001

不会对 127.0.0.1 进行端口扫描，而是直接对 http://127.0.0.1:7001 地址进行检测

scan4all -host 192.168.1.1/24

对 192.168.1.1/24 C段进行端口扫描，扫描完端口后对端口地址进行检测

scan4all -l ips.txt

对 ips.txt 内的 ip/域名/c段/url地址 进行逐行检测(如果有url地址，则不会进行端口扫描)

echo 127.0.0.1|scan4all

可以使用管道进行输入并扫描

选择扫描方式

scan4all -host 127.0.0.1 -s SYN

SYN扫描速度更快，但需要root权限 (不使用此参数，默认进行SYN扫描)

端口选择

scan4all -host 127.0.0.1 -p 7001,7002

对 127.0.0.1 的7001,7002端口进行检测

scan4all -host 127.0.0.1 -top-ports 1000
scan4all -host 127.0.0.1 -top-ports http

对 127.0.0.1 进行 NmapTop1000 端口进行检测 (不使用此参数，默认进行http常用端口扫描)

使用DNSLOG功能

scan4all -host 127.0.0.1 -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io

使用DNSLOG功能可以更好的进行POC检测，有些POC的检测要用到DNSLOG功能

输出/导出功能

scan4all -host 127.0.0.1 -json -o 1.json

输出json格式的结果，并且输出到1.json文件中。端口扫描结果保存在port.1.json中

scan4all -host 127.0.0.1 -csv -o 1.csv

输出csv格式的结果，并且输出到1.csv文件中。端口扫描结果保存在port.1.csv中

只做端口扫描和指纹识别，不检测POC

scan4all -host 127.0.0.1 -np

取消颜色输出

scan4all -host 127.0.0.1 -no-color

设置线程和线程速率

scan4all -host 127.0.0.1 -c 25 -rate 1000

代理功能

scan4all -host 127.0.0.1 -proxy socks5://127.0.0.1:1080

排除CDN

scan4all -host www.google.com -ec

直接使用nmap扫描结果，跳过内部端口扫描

scan4all -l nmapResult.xml -v

其他

见 Usage