工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
一键挖掘敏感信息泄露
Jeecg综合漏洞利用工具
内网扫描服务探测工具
BP短信辅助绕过插件
Java内存马检测工具
Burp/Yakit平替抓包项目
WIN系统红队Rootkit项目
WIN系统红队Rootkit项目2
AI大模型设备安全基线排查
网络安全扫描分析平台
桌面化安全测试工具集
K8s综合渗透测试工具
Chrome扩展页面资产梳理
Shiro漏洞利用增强版
端口进程应急管理工具
自动化信息泄露侦察工具
渗透测试利器安全平台
WAF检测与绕过工具
Skills网络安全技能库
综合渗透测试工具集
全网搜索用户社工利器
自研新型C2(LeekShell)
Skill供应链扫描神器
蓝队进程内存扫描工具
快速查找设备应用弱口令
AI驱动后渗透综合平台
小迪安全知识库
-
+
首页
蓝队进程内存扫描工具
蓝队进程内存扫描工具
# MemScan 项目地址:https://github.com/cnevil/MemScan [](https://github.com/cnevil/MemScan#memscan) [](https://github.com/cnevil/MemScan/blob/main/LICENSE) [](https://go.dev/) [](https://camo.githubusercontent.com/b61405a1240aea95b9736a1004f2ef1a72a6b6d2cda45811c49767b1058ab70e/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f706c6174666f726d2d57696e646f77732532302537432532304c696e757825323028616d64363425324661726d3634292d6c69676874677265792e737667) 跨平台的进程内存关键字扫描工具,主要用于**应急响应**与安全分析。通过在各进程内存中搜索关键字 (如 C2 地址、可疑命令、Webshell 特征、明文凭据等),快速定位发起可疑连接、执行可疑命令的进程。 提供 **图形界面(GUI)** 与 **无界面命令行(CLI)** 两种形态,覆盖 Windows 与 Linux (amd64 / arm64,含主流国产化系统)。 > **⚠ 免责声明**:本工具仅供在**获得授权**的应急响应、安全测试与研究场景下使用。 读取其他进程内存需要管理员 / root 权限。请勿用于任何未授权的系统,使用者需自行承担合规责任。 ## 功能特性 [](https://github.com/cnevil/MemScan#%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7) * **文本 / HEX 搜索**:按文本或 HEX 字节序列(如 `DE AD BE EF`)搜索,支持通配符(文本 `?`,HEX `??`)。 * **自动多编码匹配**:文本含非 ASCII(如中文)时,自动同时按 UTF-8 / UTF-16 LE / GBK 搜索,命中标明实际编码。 * **可控扫描范围**:默认聚焦可写 / 已驻留页(快);可切换全量扫描(含只读段、映射文件)。 * **字符串 dump**:按编码(ASCII / UTF-16 LE)与长度过滤,导出进程内可打印字符串。 * **GUI**:匹配上下文预览、双击跳转内存查看器、进程详情。 * **CLI**:纯 Go 静态二进制、零外部依赖、可交叉编译,适合 headless 服务器;支持 `text` / `json` / `csv` 输出。 * **跨平台**:Windows 10 / Server 2016+,Linux amd64 & arm64(含国产化系统);Windows 7 提供 CLI 版。 * 中文字体已内嵌,免装字体。 ## 截图 [](https://github.com/cnevil/MemScan#%E6%88%AA%E5%9B%BE) 在上方输入框中输入要查询的内容(例如 C2 地址),点击「开始扫描」即可,默认配置已是最佳实践。 [](https://github.com/cnevil/MemScan/blob/main/docs/images/gui-scan-result.png)
xiaodi
2026年6月17日 18:54
3
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)