* 戳上方蓝字“开源先锋”关注我
推荐阅读:
大家好,我是开源君!
在当今信息化时代,网络安全问题日益凸显,资产扫描和漏洞检测成为了重中之重。正是在这个大背景下,各种扫描工具也是层出不穷。
今天开源君给大家分享一款还不错的内网扫描工具 – fscan,能够帮助安全工程师快速定位网络中的各种设备和服务,并进行漏洞检测。
项目简介
fscan是一款基于GO语言的开源网络安全扫描工具,集端口扫描、服务识别、漏洞检测等多功能于一体。主要功能包括:
-
信息搜集:包括存活探测、端口扫描,让潜在的风险无处遁形。 -
爆破功能:针对SSH、SMB、RDP等服务和MySQL、MSSQL、Redis等数据库的密码爆破,让那些脆弱的防线不攻自破。 -
系统信息与漏洞扫描:netbios探测、域控识别、目标网卡信息获取,高危漏洞扫描(比如ms17010),让安全漏洞无处藏身。 -
Web探测功能:webtitle探测、指纹识别(常见的CMS、OA框架等)、web漏洞扫描,支持xray的poc,让网站弱点无所遁形。 -
漏洞利用:比如Redis写公钥、SSH命令执行、ms17017利用,这些高级功能让fscan不仅仅是扫描,更是修复漏洞的利器。 -
其他功能:像文件保存、Redis计划任务反弹shell等,让fscan的使用更加灵活。
不仅功能强大,而且非常容易上手。它能帮我们快速发现网络中的各种设备和服务,甚至还能找到一些隐藏得很深的“宝藏”!
想象一下,当我们要扫描网络中的设备和服务时,有一个快速而高效的工具帮你搞定所有这些工作,是不是很爽?
目前在Github上面收获了9.2K star!
性能特色
-
高效扫描:支持多线程,让扫描速度快如闪电。 -
多功能集成:不仅能扫描端口,还能识别服务,检测漏洞,一次扫描,多个结果。 -
多协议支持:TCP、UDP、ICMP,一个都不能少。 -
自定义端口:可以根据需要自定义扫描端口范围。 -
结果输出:扫描结果支持多种格式输出,方便后续处理。
快速安装使用
直接到项目release页面下载对应的安装程序,linux(amd64)默认使用fscan windows(x64)默认使用fscan.exe即可。
想自行编译的话,可以下载源码后用下面的命令
go build -ldflags="-s -w " -trimpath main.go
upx -9 fscan.exe (可选,压缩体积)
fscan的使用界面非常直观,扫一眼就知道怎么操作。而且,它还提供了多种扫描结果的展示方式,让我们对内网的安全状态一目了然。
使用也很简单,只需要简单的命令行操作。比如,想对某个IP进行扫描,一条命令就搞定:
fscan.exe -h 192.168.x.x
更高级的玩法,比如ssh 命令、代理、探测网段等
#ssh 命令
fscan.exe -h 192.168.x.x -c "whoami;id"
#redis 写公钥
fscan.exe -h 192.168.x.x -rf id_rsa.pub
#代理
fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080
#探测网段
go run .main.go -h 192.0.0.0/8 -m icmp
还有更多使用参数
总的来说,fscan是一个非常实用的网络扫描工具。它不仅功能强大,使用方便,而且性能优越,无论是网络安全的初学者,还是经验丰富的“老鸟”,fscan都能快速上手使用。
更多细节功能,感兴趣的可以到项目地址查看:
项目地址:
https://github.com/shadow1ng/fscan
原文始发于微信公众号(开源先锋):9.2K star!又一款全自动化、全方位的内网扫描工具,功能超强!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/296562.html
