Yscan — 让 Web 安全扫描更简单高效！

免责声明

1、本工具禁止进行未授权商业用途，禁止二次开发后进行未授权商业用途。 2、本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。 3、如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。 4、在安装并使用本工具前，请务必审慎阅读、充分理解各条款内容，并接受本协议所有条款，否则，请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

🔍 产品简介

Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点与攻击面。

🔥 核心功能亮点

🛠 快速打点利器

快速识别目标资产、端口、服务指纹信息，帮助红队成员构建完整外部攻击面画像。

📂 图形化 Nuclei GUI + POC管理

支持 POC 可视化编辑、导入、验证，一键批量执行，高效实用。

📊 数据梳理

结构化展示扫描与验证结果，支持分类、筛选与导出。

📝 备忘录功能

可记录情报、测试思路、漏洞跟进情况，方便协同与归档。

📸 工具界面预览

以下为 Yscan 部分功能截图示意：

首页界面 综合利用模块结果页

POC 管理界面

备忘录功能界面

数据梳理