说到扫描工具,我们用的最多的也就是nmap神器了。不仅支持端口扫描还支持ssh mysql等密码破解。本文同样为大家介绍另外一款由国内大神开发的一款轻量综合扫描工具
kscan。
关于
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
项目地址: https://github.com/lcvvvv/kscan
安装
在kali中,我们在releases中下载对应的系统版本。直接运行即可。
🍭运行
./kscan_linux_amd64 -h
使用
🐌端口扫描
./kscan_linux_amd64 -t 192.168.123.173
从上图我们可以看出,不仅为用户展现了目标主机开放的端口,而且还展现出了对应端口web服务的标题。扫描结果比nmap的更加鲜明。
🎉网段扫描
./kscan_linux_amd64 --spy
🐼Fofa检索
./kscan_linux_amd64 -f 'title= "登录后台"' --fofa-size 15
当然,这种方法需要获取fofa的KEY才能进行下一步。
🕸暴力破解
这款工具可以借助hydra这款工具,进行暴力破解。命令如下
./kscan_linux_amd64 -t 192.168.123.1 --hydra
如上,我们可以看到账号和密码为admin更多好玩的命令,大家可以自行尝试,这里不再多做详细的说明。
原文始发于微信公众号(kali笔记):Kscan一款综合扫描工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/165290.html
