Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Tyan(天眼) 是一款面向内网环境的安全扫描工具,主要用于对局域网或内部网络进行资产探测、安全检查与风险发现。项目采用 Rust 语言 开发,结合 Tokio 异步运行时,在保证高性能的同时,实现了低资源占用与高并发扫描能力。
Tyan 目前仍处于早期阶段,但整体设计目标明确,定位为一款类似 fscan 的综合型内网扫描工具,适合安全运维人员、网络管理员以及安全学习者使用。
核心功能介绍
Tyan 集成了多种内网常见的扫描与检测能力,覆盖从“发现主机”到“识别漏洞”的完整流程:
🔍 主机存活探测
支持 ICMP 探测 与 系统 Ping,可快速判断内网中哪些主机处于在线状态,为后续扫描提供基础目标列表。
🚪 高速端口扫描
内置高并发 TCP 端口扫描模块,能够在短时间内扫描大量主机端口,快速发现对外暴露的服务接口。
🧬 服务指纹识别
对开放端口进行服务识别,判断运行的具体服务类型及版本信息,为漏洞评估与风险分析提供依据。
🔐 SSH 弱口令测试
支持对 SSH 服务进行并发密码测试,用于发现弱口令、默认口令等高风险配置问题(仅限合法授权环境)。
🌐 Web 漏洞检测
通过 POC 方式检测 Web 应用漏洞,并可获取网站标题信息,适合快速定位内网 Web 系统资产。
🐰 RabbitMQ 专项测试
内置 RabbitMQ 服务测试插件,针对该类常见中间件进行安全检测,方便中间件安全排查。
技术特点与优势
- ⚡ 高性能并发:基于 Tokio 异步模型,扫描速度快
- 🖥️ 跨平台支持:Windows / macOS / Linux 均可运行
- 🧩 模块化架构:插件式设计,后续扩展能力强
- 📦 结果可导出:支持 JSON、Markdown 等格式,便于整理报告
- ⚙️ 灵活配置:可自定义扫描范围、线程数、输出方式
在内网规模较大或资产较多的环境中,Tyan 能有效减少扫描耗时,同时保持稳定性。
内网常见安全威胁简要说明
在实际环境中,内网并非“绝对安全”,常见风险包括:
- 弱口令 / 默认口令
- SSH、数据库、中间件使用弱密码
- 极易被横向移动利用
- 端口与服务暴露
- 测试环境、管理后台未做访问限制
- 不必要的服务长期开放
- Web 应用漏洞
- 内部系统更新不及时
- 存在已知漏洞但未修复
- 中间件配置不当
- RabbitMQ、Redis、Elasticsearch 等未鉴权或弱鉴权
- 内网一旦被突破,风险极大
- 资产不清晰
- 内网到底有多少主机、多少服务无人知晓
- 风险无法被及时发现
基础防护与预防建议
结合 Tyan 这类工具,内网安全可以从以下几个方面入手:
- ✅ 定期进行内网资产扫描与梳理
- ✅ 关闭不必要的端口与服务
- ✅ 强制使用强密码,禁用默认账号
- ✅ 内部 Web 系统保持及时更新
- ✅ 对中间件设置访问控制与鉴权
- ✅ 扫描仅限合法授权环境使用
工具的价值不在“攻击”,而在于提前发现问题,降低真实风险。
项目信息
- 项目名称:Tyan(天眼)
- 项目地址(GitHub):
https://github.com/TheBlindM/Tyan - 当前状态:早期开发阶段,持续迭代中
