一款強(qiáng)大的紅隊(duì)信息收集和資產(chǎn)收集工具（Kscan）

Kscan是一款純go開發(fā)的全方位掃描器，具備端口掃描、協(xié)議檢測(cè)、指紋識(shí)別等功能。支持協(xié)議1200+，協(xié)議指紋10000+，應(yīng)用指紋2000+，暴力PJ協(xié)議10余種。

Kscan能夠接受多種輸入格式，無需在使用之前對(duì)掃描對(duì)象進(jìn)行分類，比如區(qū)分為IP，還是URL地址等，這對(duì)于使用者來說無疑是徒增工作量，所有的條目，均能正常輸入和識(shí)別，若是URL地址，則會(huì)保留路徑進(jìn)行檢測(cè)，若只是IP:PORT，則會(huì)優(yōu)先對(duì)該端口進(jìn)行協(xié)議識(shí)別。目前Kscan支持三種輸入方式（-t,–target|-f,–fofa|–spy）。

Kscan沒有為了追求效率，而根據(jù)端口號(hào)與常見協(xié)議進(jìn)行比對(duì)來確認(rèn)端口協(xié)議，也不是只檢測(cè)WEB資產(chǎn)，在這方面，Kscan則更加看重準(zhǔn)確性和全面性，只有高準(zhǔn)確性的協(xié)議識(shí)別，才能為后續(xù)的應(yīng)用層識(shí)別，提供良好的檢測(cè)條件。

Kscan不是采用模塊化的方式做單純的功能堆疊，比如某個(gè)模塊單獨(dú)獲取標(biāo)題，某個(gè)模塊單獨(dú)獲取SMB信息等等，獨(dú)立運(yùn)行，獨(dú)立輸出，而是以端口為單位輸出資產(chǎn)信息，比如端口協(xié)議為HTTP，則會(huì)自動(dòng)化進(jìn)行后續(xù)的指紋識(shí)別、標(biāo)題獲取，端口協(xié)議為RPC，則會(huì)嘗試獲取主機(jī)名等等。

Kscan目前具備3種輸入目標(biāo)的方式

-t/–target 可添加–check參數(shù)，只對(duì)指定的目標(biāo)端口進(jìn)行指紋識(shí)別，否則將對(duì)目標(biāo)進(jìn)行端口掃描和指紋識(shí)別

IP地址：114.114.114.114
IP地址段：114.114.114.114-115.115.115.115
URL地址：https://www.baidu.com
文件地址：file:/tmp/target.txt

–spy 可添加–scan參數(shù)可對(duì)存活C段進(jìn)行端口掃描和指紋識(shí)別，否則將只檢測(cè)存活的網(wǎng)段

[空]：將檢測(cè)本機(jī)IP地址，對(duì)本機(jī)IP所在B段進(jìn)行探測(cè)
[all]：將對(duì)所有私網(wǎng)地址（192.168/172.32/10等）進(jìn)行探測(cè)
IP地址：將對(duì)指定IP地址所在B段進(jìn)行探測(cè)

f/–fofa 可添加–check將對(duì)檢索結(jié)果進(jìn)行存活性驗(yàn)證，添加–scan參數(shù)將對(duì)檢索結(jié)果進(jìn)行端口掃描和指紋識(shí)別，否則將只返回fofa檢索結(jié)果
fofa搜索關(guān)鍵字：將直接返回fofa搜索結(jié)果

usage: kscan [-h,–help,–fofa-syntax] (-t,–target,-f,–fofa,–touch,–spy) [-p,–port|–top] [-o,–output] [-oJ] [–proxy] [–threads] [–path] [–host] [–timeout] [-Pn] [-Cn] [-sV] [–check] [–encoding] [–hydra] [hydra options] [fofa options]

optional arguments:
-h , --help show this help message and exit
-f , --fofa 從fofa獲取檢測(cè)對(duì)象，需提前配置環(huán)境變量:FOFA_EMAIL、FOFA_KEY
-t , --target 指定探測(cè)對(duì)象：
IP地址：114.114.114.114
IP地址段：114.114.114.114/24,不建議子網(wǎng)掩碼小于12
IP地址段：114.114.114.114-115.115.115.115
URL地址：https://www.baidu.com
文件地址：file:/tmp/target.txt
–spy 網(wǎng)段探測(cè)模式，此模式下將自動(dòng)探測(cè)主機(jī)可達(dá)的內(nèi)網(wǎng)網(wǎng)段可接收參數(shù)為：
(空)、192、10、172、all、指定IP地址(將探測(cè)該IP地址B段存活網(wǎng)關(guān))
–check 針對(duì)目標(biāo)地址做指紋識(shí)別，僅不會(huì)進(jìn)行端口探測(cè)
–scan 將針對(duì)–fofa、–spy提供的目標(biāo)對(duì)象，進(jìn)行端口掃描和指紋識(shí)別
–touch 獲取指定端口返回包，可以使用此次參數(shù)獲取返回包，完善指紋庫，格式為：IP:PORT
-p , --port 掃描指定端口，默認(rèn)會(huì)掃描TOP400，支持：80,8080,8088-8090
-o , --output 將掃描結(jié)果保存到文件
-oJ 將掃描結(jié)果使用json格式保存到文件
-Pn 使用此參數(shù)后，將不會(huì)進(jìn)行智能存活性探測(cè)，現(xiàn)在默認(rèn)會(huì)開啟智能存活性探測(cè)，提高效率
-Cn 使用此參數(shù)后，控制臺(tái)輸出結(jié)果將不會(huì)帶顏色
-Dn 使用此參數(shù)后，將關(guān)閉CDN識(shí)別功能
-sV 使用此參數(shù)后，將對(duì)所有端口進(jìn)行全探針探測(cè)，此參數(shù)極度影響效率，慎用！
–top 掃描經(jīng)過篩選處理的常見端口TopX，最高支持1000個(gè)，默認(rèn)為TOP400
–proxy 設(shè)置代理(socks5|socks4|https|http)??/IP:Port
–threads 線程參數(shù),默認(rèn)線程100,最大值為2048
–path 指定請(qǐng)求訪問的目錄，只支持單個(gè)目錄
–host 指定所有請(qǐng)求的頭部Host值
–timeout 設(shè)置超時(shí)時(shí)間
–encoding 設(shè)置終端輸出編碼，可指定為：gb2312、utf-8
–match 對(duì)資產(chǎn)返回banner進(jìn)行檢索，存在關(guān)鍵字的，才會(huì)顯示，否則不會(huì)顯示
–hydra 自動(dòng)化爆破支持協(xié)議：ssh,rdp,ftp,smb,mysql,mssql,oracle,postgresql,mongodb,redis,默認(rèn)會(huì)開啟全部
hydra options:
–hydra-user 自定義hydra爆破用戶名:username or user1,user2 or file:username.txt
–hydra-pass 自定義hydra爆破密碼:password or pass1,pass2 or file:password.txt
若密碼中存在使用逗號(hào)的情況，則使用,進(jìn)行轉(zhuǎn)義，其他符號(hào)無需轉(zhuǎn)義
–hydra-update 自定義用戶名、密碼模式，若攜帶此參數(shù)，則為新增模式，會(huì)將用戶名和密碼補(bǔ)充在默認(rèn)字典后面。否則將替換默認(rèn)字典。
–hydra-mod 指定自動(dòng)化暴力破解模塊:rdp or rdp,ssh,smb
fofa options:
–fofa-syntax 將獲取fofa搜索語法說明
–fofa-size 將設(shè)置fofa返回條目數(shù)，默認(rèn)100條
–fofa-fix-keyword 修飾keyword，該參數(shù)中的{}最終會(huì)替換成-f參數(shù)的值

文章來源地址http://www.zghlxwxcb.cn/news/detail-400137.html

到了這里，關(guān)于一款強(qiáng)大的紅隊(duì)信息收集和資產(chǎn)收集工具（Kscan）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！