25.Fscan:内网综合扫描工具

于 2025-03-17 10:14:21 发布
阅读量2.5k 收藏 32
点赞数 29
分类专栏: 安全工具 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90886018/article/details/146308427
版权

一、项目介绍

Fscan 是一款专为内网渗透测试设计的 综合扫描工具,集成了端口扫描、服务探测、漏洞检测等多种功能,旨在帮助安全人员快速发现内网中的资产和漏洞。其简单易用、功能强大,支持一键自动化扫描,是内网渗透测试的必备工具。

1.1 核心功能

  1. 资产发现
    • 快速扫描内网 IP 段,识别存活主机和开放端口。
    • 支持多协议服务探测(如 HTTP、FTP、SSH、RDP 等)。
  1. 漏洞检测
    • 内置常见漏洞检测模块(如弱口令、未授权访问、CVE 漏洞)。
    • 支持自定义 POC,灵活扩展检测能力。
  1. 高效性能
    • 多线程并发扫描,显著提升效率。
    • 支持批量目标扫描,适配大规模内网环境。
  1. 结果输出
    • 生成结构化报告(TXT/JSON),便于后续分析。

1.2 适用场景

  • 内网渗透:快速发现内网资产和漏洞,辅助渗透测试。
  • 安全审计:检查内网设备的安全性,发现未修复的漏洞。
  • 漏洞验证:通过自定义 POC 验证特定漏洞。

二、安装教程

2.1 环境要求

  • 操作系统:Windows、Linux、macOS。
  • 依赖:无(单文件二进制,无需额外安装)。

2.2 安装步骤

  1. 下载二进制文件
  1. 配置环境变量(可选):
    • 将下载的二进制文件添加到系统 PATH 中,方便全局调用。

三、基础使用教程

3.1 常用命令参数

参数

功能说明

-h IP

扫描单个 IP 或 IP 段(如 192.168.1.1192.168.1.1/24)。

-p PORT

指定扫描端口(如 22,80,443)。

-m MODE

指定扫描模式(如 all 全扫描,poc 仅漏洞检测)。

-o OUTPUT

指定输出文件(如 result.txt)。

-t THREADS

设置线程数(默认 100)。

3.2 示例命令

  1. 扫描单个 IP
./fscan_windows_amd64.exe -h 192.168.1.1
  1. 扫描 IP 段
./fscan_windows_amd64.exe -h 192.168.1.1/24
  1. 指定端口扫描
./fscan_windows_amd64.exe -h 192.168.1.1 -p 22,80,443
  1. 生成报告
./fscan_windows_amd64.exe -h 192.168.1.1 -o result.txt

四、进阶使用教程

4.1 自定义 POC

  1. 编写 POC 文件
    • poc/ 目录下创建自定义 POC(如 cve_2021_1234.py),参考模板:
def poc(target):  
    # 漏洞检测逻辑  
    return True, {"url": target, "vuln": "CVE-2021-1234"}
  1. 加载 POC
./fscan_windows_amd64.exe -h 192.168.1.1 -m poc

4.2 批量扫描与分布式部署

  1. 批量扫描
    • 创建目标文件 targets.txt(每行一个 IP 或 IP 段),执行:
./fscan_windows_amd64.exe -f targets.txt
  1. 分布式扫描
    • 在多台服务器部署 Fscan,通过任务分发工具(如 Ansible)协调扫描任务。

4.3 结果分析与联动

  1. 导出 JSON 报告
./fscan_windows_amd64.exe -h 192.168.1.1 -o result.json
  1. 联动 Nuclei
cat result.json | jq -r '.url' | nuclei -t ~/nuclei-templates/

五、官方下载地址

六、注意事项

  1. 合法授权:仅在授权范围内使用,禁止非法扫描。
  2. 性能调优
    • 根据网络环境调整线程数(-t),避免目标设备过载。
    • 内网扫描建议线程数 ≤200,公网扫描 ≤50。
  1. 误报处理
    • 结合人工验证排除误报,必要时调整 POC 逻辑。

通过 Fscan,用户可高效完成内网资产发现和漏洞检测任务,建议结合 Nmap(端口扫描)和 Metasploit(漏洞利用)构建完整的渗透测试链。

网络安全扫描工具fscan使用指南
SHELLCODE_8BIT的博客
12-27 913
【代码】网络安全扫描工具fscan使用指南。
fscan:一款内网扫描工具,方便一键大保健〜
03-11
扫描 简介 一款内网扫描工具,方便一键大保健。支持主机存活探测,端口扫描,常见服务的爆破,ms17010,redis批量写私钥,计划任务回弹,读取win网卡信息,网络中断扫描等。趁着最近有空,用go把f-scrack插入一遍遍。使用go来编写,也有更好的扩展性及兼容性。还在逐步增加功能,欢迎各位师傅提意见。 为什么 为什么有LadonGo,x-crack,tscan,Gscan这些工具了还要写fscan 答:因为用习惯了f-scrack,习惯一条命令跑完所有模块,省去一个个模块单独调用的时间,当然我附加了-m指定模块的功能。 最近更新 [+] 2021/3/4支持-u url或-uf url.txt,对URL进行批量扫描[+] 2021/2/25修改yaml解析模块,支持密码爆破,如tomcat弱密码。 [+] 2021/2/8增加指纹识别功能,可识别常见CMS,框架,如致远OA,通达OA
fscan
03-21
用于检测系统是否安全的软件主要扫描系统的漏洞.此软件系安全软件.如果被用于攻击系统,一概与本人无关.
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
内网扫描工具:fscan
03-17
主要语言:Go 项目分类:[工具] 项目标签:[安全工具] [漏洞扫描] 推荐理由:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描。该工具提供了丰富的功能,包括端口扫描、服务识别、漏洞检测等,方便安全人员对内网进行全面的安全评估和漏洞扫描
内网扫描工具:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描
04-24
一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描。该工具提供了丰富的功能,包括端口扫描、服务识别、漏洞检测等,方便安全人员对内网进行全面的安全评估和漏洞扫描
内网扫描Fscan
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
09-25 3850
内网扫描fscan
fscan工具使用
热门推荐
年轻的痞子的博客
08-23 4万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
内网漏扫工具fscan
耕耘
07-27 3710
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
偷偷分享一款功能强大的内网综合扫描工具Fscan,请谨慎使用
最新发布
隔壁王叔的博客
11-05 1651
偷偷分享一款功能强大的内网综合扫描工具Fscan,请谨慎使用
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
fscan 内网综合扫描工具(linux)
07-21
fscan是一款内网综合扫描工具,它支持一键自动化和全方位的漏洞扫描。主要功能包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的...
fscan——综合扫描工具
07-08
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测...
一键全方位漏洞扫描工具Fscan
jennycisp的博客
12-21 2937
工欲善其事必先利其器。一款优秀的工具能帮助我们很快的完成目标。这不神器Fscan給大家呈上。
fscan 开源项目使用教程
gitblog_00130的博客
08-08 755
fscan 开源项目使用教程 项目地址:https://gitcode.com/gh_mirrors/fs/fscan 1. 项目目录结构及介绍 fscan 的目录结构通常包括以下几个主要部分: main.go: 项目的主要入口文件,包含了程序启动逻辑。 modules/: 包含了各种扫描模块,如主机探测、端口扫描、服务爆破等。 -xxx.go: 每个子目录对应一个特定的扫描模块,例如smb,...
fscan——内网综合扫描工具
gitblog_09783的博客
10-12 1499
fscan——内网综合扫描工具 fscan内网综合扫描工具 `fscan` 是一款功能强大的内网综合扫描工具,旨在帮助用户快速、自动化地进行全方位漏洞扫描。该工具集成了多种扫描功能,能够有效探测内网中的主机存活、端口开放、常见服务漏洞、Web应用漏洞等,是内网安全评估的得力助手 ...
fscan工具使用教程
06-14
`fscan`是一个在Linux系统中用于文本文件快速扫描和分析的实用工具。它通常与`find`命令结合使用,用于查找特定模式或内容。以下是一个简单的`fscan`使用教程: 1. **安装fscan(如果未安装)**: 如果你的系统没有预装`fscan`,你可以通过包管理器安装,如`apt-get`(Debian/Ubuntu)或`yum`(CentOS/RHEL): ``` sudo apt-get install fscan (Debian/Ubuntu) sudo yum install fscan (CentOS/RHEL) ``` 2. **基本用法**: `fscan`的基本语法是: ``` fscan [选项] [文件或目录] ``` 比如,要搜索当前目录下所有`.txt`文件中的关键词,可以使用: ``` fscan . -e "keyword" ``` `-e`后面跟的是搜索的模式或表达式。 3. **选项说明**: - `-e`: 设置要搜索的模式或正则表达式。 - `-r` 或 `--recursive`: 递归扫描子目录。 - `-n` 或 `--name-only`: 只显示文件名,不显示内容。 - `-l` 或 `--lines`: 显示匹配行的行号。 - `-i` 或 `--ignore-case`: 忽略大小写。 - `-v` 或 `--verbose`: 显示详细信息。 4. **高级用法**: 例如,搜索包含"error"且修改时间在过去7天内的文件: ``` fscan . -e "error" -mtime -7 ``` 5. **处理输出**: `fscan`的结果通常会显示匹配的文件路径和/或行号,你可以将其重定向到其他命令处理,比如`grep`或`less`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值