[原创]K8Cscan 3.8大型内网渗透自定义扫描器(支持批量C段/B段/A段/IP列表/URL列表/跨网段扫描)

最新推荐文章于 2023-06-26 10:39:56 发布
VIP文章 最新推荐文章于 2023-06-26 10:39:56 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 工具 原创 文章标签: 内网渗透 扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/89266092
版权

前言:
无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高
但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率
漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?
对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了
因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模块快速检测新出漏洞

Cscan简介:
何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架,减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破等)

使用场景:
企业批量漏洞检测,比方说新出了一个漏洞POC,只需配置Cscan.ini即可批量调用POC测试企业内部或外部站点漏洞检测
红队可快速找到对应漏洞进行利用,蓝队也可快速找到对应漏洞并修复。无需每次暴出漏洞都去写个批量检测或利用程序

主程序功能:
1.支持指定IP扫描
2.支持指定C段扫描(ip/24)
3.支持指定B段扫描(ip/16)
4.支持指定A段扫描(ip/8)
5.支持指定URL扫描
6.支持批量IP扫描(ip.txt)
7.支持批量C段扫描(ip24.txt)
8.支持批量B段扫描(ip16.txt)
9.支持批量URL扫描(url.txt)
10.支持指定范围C段扫描
11.支持调用自定义程序(系统命令或第三方程序)
12.支持自定义模块(功能基于模块源码修改即可)

程序&插件:
[+] 主程序   K8Cscan 3.8.rar 大型内网渗透扫描器
[+] 模块插件 K8Cscan Moudle WeblogicScan & Exploit.rar Weblogic漏洞扫描&GetShell插件
[+] 模块插件 K8Cscan Moudle OSScan.rar 系统版本探测插件
[+] 模块插件 K8Cscan Moudle FtpScan.rar Ftp密码扫描插件
[+] 模块插件 K8Cscan Moudle MysqlScan.rar Mysql密码扫描插件
[+] 模块插件 K8Cscan Moudle OnlinePC.rar 存活主机扫描插件
[+] 模块插件 K8Cscan Moudle WebBanner.rar WebBanner标题扫描插件
[+] 模块插件 K8Cscan Moudle WmiScan.rar Wmi扫描Win系统密码插件
[+] 独立工具 K8Cscan for SameWeb.rar C段旁站扫描工具
[+] 独立工具 K8Cscan for SubDomain.rar 子域名扫描工具
[+] Demo源码 支持自定义插件、EXE、脚本等(附C#/VC/Delphi/Python源码)
[+] 插件源码 K8Cscan Moudle PortScan.cs  端口扫描插件源码(自行编译)
[+] 插件源码 c# netscan 存活主机 & Web信息插件源码(以上已发布成品)

3.7用法:
检测存活(目标

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FtpScan FTP弱口令扫描工具
04-05
python写的扫描匿名FTP的程序,所谓匿名,就是不需要密码就可以登录进去的FTP
[端口扫描]S扫描器网段扫描
orangleliu 笔记本
01-05 1万+
最近看了下端口扫描,用了几款扫描器,nmap啊,x-sacn等。之前很少关注安全方面的东西,所以也比较菜。 其中有一款叫做 "S扫描器"的,扫描速度非常快,可以大网段扫描,几十万个IP在机器和网络不错的情况下也只要几分钟就能扫完。 所以很多人用它来抓鸡。 具体的可以参考 360百科:http://baike.so.com/doc/5503821.html 下载的话大家可以去百度搜 我这里
fping对网段进行ping扫描
m0_58943526的博客
06-03 673
以fping -c 10 -t 1000 192.168.0.1为例,表示向IP地址为192.168.0.1的主机发送10个ping包,每个ping包的超时时间为1000毫秒。-c: 指定要向每个地址发送的ping包数量。如果显示fping的版本信息,说明安装成功。-i: 指定发送ping包之间的时间间隔。-a: 显示所有主机的IP地址和主机名。-g: 指定要ping的IP地址的范围。-t: 指定每个ping包的超时时间。-u: 显示达到限制时所花费的时间。-q: 静默模式,只显示统计数据。
三种局域网扫描工具比较
weixin_33893473的博客
07-21 4451
作者:朱金灿来源:http://blog.csdn.net/clever101 所谓局域网设备扫描软件就是能将这个局域网的所有设备的名称、ip地址和mac地址都扫描出来,包括pc、平板和手机等等。网上搜了几个局域网扫描工具:wnetwatcher、LanSee和Advanced IP Scanner。wnetwatcher只能扫描一个网段的,可以搜主机打印机...
网段扫描工具SoftPerfect Network Scanner
热门推荐
gsls200808的专栏
10-30 1万+
从网上搜索了很多工具,发现大部分工具虽然声称能网段扫描IP-MAC-主机名,实际上都只是扫描出了本地网段,至于是什么软件,就不一一列举了,以后就在CSDN安家了,主要的技术性文章都会在这发
[原创]K8Cscan 3.8大型内网渗透自定义扫描器(支持批量C/B/A/IP列表/URL列表/网段扫描)...
weixin_30335575的博客
03-12 1391
前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了因此我们需要一个支持批量C/B甚至A扫描器,添加自定义模块快速检测新出...
网段扫描 ip扫描
weixin_34174422的博客
04-09 5608
工具Advanced IP Scanner扫描方式:将网卡ip从192.168.0.2开始,子网掩码设置16位即255.255.0.0即可对整个c网段进行扫描 转载于:https://blog.51cto.com/2685141/2095963...
局域网IP扫描工具-OpUtils
ITmoster的博客
10-10 1万+
网络IP扫描已经成为网络管理员的日常活动。扫描、监控和管理网络的IP地址空间是非常繁忙的。管理大IP范围的网络管理员和操作员需要一个易于使用的工具来进行高级IP扫描和监控。OpUtils是一流的网络扫描工具,可以高效执行这项任务。
[操作系统磁盘调度算法]OS实验C语言代码实现FCFS/SSTF/SCAN/CSCAN
06-18
操作系统上机实验,要求使用C语言实现FCFS/SSTF/SCAN/CSCAN四种磁盘调度算法 本程序界面清晰,运行结果与教材一致,可以修改最大磁道号和初始磁道号(FCFS/SSTF/SCAN/CSCAN)哪个磁道号开始搜索,交互性较好,欢迎...
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IPC主机,现有插件包含:C旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A/ B/ C以及网段扫描。5.4版本内置28个...
FTPScanFTPScan
07-15
FTPScanFTPScanFTPScan
FTP弱口令扫描工具 FtpScan
08-02
在命令提示符下扫描FTP弱口令账号的小工具,速度非常快的. FtpScan v1.0 - Command Line Ftp Accounts Scanner by uhhuhy (Aug 1,2002) - http://uhhuh.myetang.com Use it with your own responsibility! Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
ftpscan.rar
02-26
ftpscan:DOS下破解FTP账号密码,可自定义IP地址。内含FTP连接器FlashFXP(已破解)
局域网的IP地址扫描器 基于winpcap 网络编程 Visual c++ 6.0
10-21
局域网的IP地址扫描器 基于winpcap 网络编程 Visual c++ 6.0 局域网的IP地址扫描器 基于winpcap 网络编程 Visual c++ 6.0 局域网的IP地址扫描器 基于winpcap 网络编程 Visual c++ 6.0
K8Cscan插件之Web主机扫描源码
04-08
Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IPC存活主机(支持上万个C) 插件含C旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息...
K8Cscan端口扫描插件C#源码
04-08
Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IPC存活主机(支持上万个C) 插件含C旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息...
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A/B/C以及网段扫描支持URL、主机、域名列表扫描。7.0版本内置...
最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)
最新发布
m0_70486148的博客
06-26 1855
漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具工具名称主要特点。
使用java实现FCFS/SSTF/SCAN/CSCAN磁盘调度算法的模拟实现
06-09
好的,下面分别介绍 FCFS、SSTF、SCAN 和 C-SCAN 磁盘调度算法的 Java 实现。 1. FCFS 磁盘调度算法 FCFS(First-Come, First-Served)磁盘调度算法是最简单的磁盘调度算法,它按照磁盘访问请求的提交顺序进行调度。 ```java import java.util.Scanner; public class FCFS { public static void main(String[] args) { // 输入磁盘访问序列 Scanner sc = new Scanner(System.in); System.out.print("请输入磁盘访问序列:"); String input = sc.nextLine(); String[] strArr = input.split(" "); int[] requestArr = new int[strArr.length]; for (int i = 0; i < strArr.length; i++) { requestArr[i] = Integer.parseInt(strArr[i]); } // 输入磁头起始位置 System.out.print("请输入磁头起始位置:"); int start = sc.nextInt(); // FCFS 算法 int total = 0; int currentPos = start; for (int i = 0; i < requestArr.length; i++) { int nextPos = requestArr[i]; total += Math.abs(nextPos - currentPos); currentPos = nextPos; } // 输出结果 System.out.println("磁头起始位置:" + start); System.out.println("磁盘访问序列:" + input); System.out.println("移动总距离:" + total); } } ``` 2. SSTF 磁盘调度算法 SSTF(Shortest Seek Time First)磁盘调度算法是按照磁头与下一个访问请求的距离来进行调度的。 ```java import java.util.Scanner; public class SSTF { public static void main(String[] args) { // 输入磁盘访问序列 Scanner sc = new Scanner(System.in); System.out.print("请输入磁盘访问序列:"); String input = sc.nextLine(); String[] strArr = input.split(" "); int[] requestArr = new int[strArr.length]; for (int i = 0; i < strArr.length; i++) { requestArr[i] = Integer.parseInt(strArr[i]); } // 输入磁头起始位置 System.out.print("请输入磁头起始位置:"); int start = sc.nextInt(); // SSTF 算法 int total = 0; int currentPos = start; int[] visited = new int[requestArr.length]; for (int i = 0; i < visited.length; i++) { visited[i] = 0; } for (int i = 0; i < requestArr.length; i++) { int minDist = Integer.MAX_VALUE; int nextPos = 0; for (int j = 0; j < requestArr.length; j++) { if (visited[j] == 0) { int dist = Math.abs(requestArr[j] - currentPos); if (dist < minDist) { minDist = dist; nextPos = requestArr[j]; } } } total += minDist; currentPos = nextPos; for (int j = 0; j < requestArr.length; j++) { if (visited[j] == 0 && requestArr[j] == currentPos) { visited[j] = 1; break; } } } // 输出结果 System.out.println("磁头起始位置:" + start); System.out.println("磁盘访问序列:" + input); System.out.println("移动总距离:" + total); } } ``` 3. SCAN 磁盘调度算法 SCAN 磁盘调度算法是按照磁头的移动方向扫描访问请求,到达磁盘末端后改变方向继续扫描。 ```java import java.util.ArrayList; import java.util.Collections; import java.util.Scanner; public class SCAN { public static void main(String[] args) { // 输入磁盘访问序列 Scanner sc = new Scanner(System.in); System.out.print("请输入磁盘访问序列:"); String input = sc.nextLine(); String[] strArr = input.split(" "); int[] requestArr = new int[strArr.length]; for (int i = 0; i < strArr.length; i++) { requestArr[i] = Integer.parseInt(strArr[i]); } // 输入磁头起始位置 System.out.print("请输入磁头起始位置:"); int start = sc.nextInt(); // 输入磁盘大小 System.out.print("请输入磁盘大小:"); int size = sc.nextInt(); // 输入方向(0表示向外,1表示向内) System.out.print("请输入方向(0表示向外,1表示向内):"); int direction = sc.nextInt(); // SCAN 算法 int total = 0; int currentPos = start; int nextPos = 0; ArrayList<Integer> visited = new ArrayList<Integer>(); ArrayList<Integer> unvisited = new ArrayList<Integer>(); for (int i = 0; i < requestArr.length; i++) { if (requestArr[i] < currentPos) { visited.add(requestArr[i]); } else { unvisited.add(requestArr[i]); } } Collections.sort(visited); Collections.sort(unvisited); if (direction == 0) { for (int i = 0; i < unvisited.size(); i++) { nextPos = unvisited.get(i); total += Math.abs(nextPos - currentPos); currentPos = nextPos; } total += Math.abs(size - currentPos); currentPos = size; for (int i = visited.size() - 1; i >= 0; i--) { nextPos = visited.get(i); total += Math.abs(currentPos - nextPos); currentPos = nextPos; } } else { for (int i = visited.size() - 1; i >= 0; i--) { nextPos = visited.get(i); total += Math.abs(currentPos - nextPos); currentPos = nextPos; } total += currentPos; currentPos = 0; for (int i = 0; i < unvisited.size(); i++) { nextPos = unvisited.get(i); total += Math.abs(nextPos - currentPos); currentPos = nextPos; } } // 输出结果 System.out.println("磁头起始位置:" + start); System.out.println("磁盘访问序列:" + input); System.out.println("磁盘大小:" + size); System.out.println("方向:" + direction); System.out.println("移动总距离:" + total); } } ``` 4. C-SCAN 磁盘调度算法 C-SCAN(Circular SCAN)磁盘调度算法是 SCAN 算法的变体,它在 SCAN 算法的基础上将磁头到达磁盘末端后直接跳到磁盘起始位置,继续扫描。 ```java import java.util.ArrayList; import java.util.Collections; import java.util.Scanner; public class CSCAN { public static void main(String[] args) { // 输入磁盘访问序列 Scanner sc = new Scanner(System.in); System.out.print("请输入磁盘访问序列:"); String input = sc.nextLine(); String[] strArr = input.split(" "); int[] requestArr = new int[strArr.length]; for (int i = 0; i < strArr.length; i++) { requestArr[i] = Integer.parseInt(strArr[i]); } // 输入磁头起始位置 System.out.print("请输入磁头起始位置:"); int start = sc.nextInt(); // 输入磁盘大小 System.out.print("请输入磁盘大小:"); int size = sc.nextInt(); // CSCAN 算法 int total = 0; int currentPos = start; int nextPos = 0; ArrayList<Integer> visited = new ArrayList<Integer>(); ArrayList<Integer> unvisited = new ArrayList<Integer>(); for (int i = 0; i < requestArr.length; i++) { if (requestArr[i] < currentPos) { visited.add(requestArr[i]); } else { unvisited.add(requestArr[i]); } } Collections.sort(visited); Collections.sort(unvisited); if (unvisited.size() > 0) { for (int i = 0; i < unvisited.size(); i++) { nextPos = unvisited.get(i); total += Math.abs(nextPos - currentPos); currentPos = nextPos; } total += Math.abs(size - currentPos); currentPos = 0; for (int i = 0; i < visited.size(); i++) { nextPos = visited.get(i); total += Math.abs(nextPos - currentPos); currentPos = nextPos; } } else { for (int i = visited.size() - 1; i >= 0; i--) { nextPos = visited.get(i); total += Math.abs(currentPos - nextPos); currentPos = nextPos; } } // 输出结果 System.out.println("磁头起始位置:" + start); System.out.println("磁盘访问序列:" + input); System.out.println("磁盘大小:" + size); System.out.println("移动总距离:" + total); } } ``` 以上就是 FCFS、SSTF、SCAN 和 C-SCAN 磁盘调度算法的 Java 实现,你可以根据需要选择相应的算法和代码进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值