简介: K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，支持批量A段/B段/C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本 ...

前言：以前偶尔看博客园，到后来经常看，现在是天天看，很佩服一些大牛们，也很感谢分享自己学习成果的朋友们，两年前也写过两三篇就停了，也是一直索取没有回报。本篇也参照了各位的成果，再次感谢。扫描器代码 近几年工作经常使用RFID识读器，智能家居网关，温湿度传感器，一般是有串口和网口，由于现场原因一般 ...

问题：目前蚁剑的扫端口插件，只能扫单个IP，不能批量C段扫端口，故抓包查看原理。 原理：依然是eval去执行字符串php代码。使用fsockopen去尝试建立连接，如果成功则说明端口开放，否则则视为关闭。 给蚁剑添加代理：然后burp抓包： 原始包 ...

　　很多时候在渗透一个比较大的目标时候，在前期信息收集过程中，我们会发现目标出口规模特别大，有一个或者多个C段甚至B段甚至更大。为了方便撕开口子， 所以我们经常需要对目标出口段进行扫描。之前使用的中间件扫描器误报率太高，所以重构了下代码，实现关键字匹配功能。 代码 ...

首先展示一下效果： 界面通过Qt设计师做出来的。 主要有两个类。 首先主函数： 实现UI循环。 第一个类,主窗体类： 因为是用的Qt设计师，所以函数名有点挫。 然后是扫描线程类，用来扫描端口： 类实现 ...

View Code ...

端口扫描器之java实现 ...

　　其实，写个扫描器也挺好玩的，牵涉到了RAW Socket编程，可以尽情地DIY数据包（当然，不符合数据包规则，比如checksum错误就没办法了），收获颇深。其中，我觉得用C语言写更有利于在编写过程中对加深对计算机网络的理解，特别是数据包细节。但是由于效率问题，还有Python真是太 ...