fscan:一键自动化、全方位漏洞扫描的开源工具

最新推荐文章于 2024-07-27 10:38:25 发布
最新推荐文章于 2024-07-27 10:38:25 发布
阅读量4.2w 收藏 138
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osfront/article/details/116049846
版权
fscan是一款强大的内网扫描工具,提供主机存活探测、端口扫描、服务爆破、漏洞扫描等功能,支持ms17010、redis写公钥等操作。通过简单命令行使用,如fscan.exe -h 目标IP,可以进行全功能扫描。源码已开源在GitHub上。
摘要由CSDN通过智能技术生成

简介

fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。

它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

源码链接:https://github.com/shadow1ng/fscan

主要功能

1.信息搜集:

  • 存活探测(icmp)
  • 端口扫描

2.爆破功能:

  • 各类服务爆破(ssh、smb等)
  • 数据库密码爆破(mysql、mssql、redis、psql等)

3.系统信息、漏洞扫描:

  • 获取目标网卡信息
  • 高危漏洞扫描(ms17010等)

4.Web探测功能:

  • webtitle探测
  • web指纹识别(常见cms、oa框架等)
  • web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

  • redis写公钥或写计划任务
  • ssh命令执行

6.其他功能:

  • 文件保存

usege

简单用法

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)  
fscan.exe -h 192.168.1.1/16  (B段扫描)

其他用法

fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)
最低0.47元/天 解锁文章
开源前哨
关注
fscan64.exe
09-10
fscan64
fscan——综合扫描工具
07-08
一款内网综合扫描工具,方便一键自动化全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
fscan】Windows环境下的fscan安装与使用指南
u012153104的博客
07-09 3100
作为一个全面的内网安全扫描工具Fscan不仅能够提升网络安全专家和系统管理员的工作效率,还能够增强内网的安全防护能力。正确使用Fscan,可以有效地识别和修复网络安全漏洞,保障网络环境的安全稳定。
内网漏扫工具fscan
最新发布
耕耘
07-27 1003
fscan是一款内网综合扫描工具,方便一键自动化全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
fscan
03-21
用于检测系统是否安全的软件主要扫描系统的漏洞.此软件系安全软件.如果被用于攻击系统,一概与本人无关.
fscan工具的使用
热门推荐
年轻的痞子的博客
08-23 3万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
自动化全方位内网综合扫描、漏洞扫描开源工具 Fscan
玩IT的川
03-01 2795
分享一款快捷、简单的内网安全漏洞扫描工具fscan
一键全方位漏洞扫描工具Fscan
jennycisp的博客
12-21 2463
工欲善其事必先利其器。一款优秀的工具能帮助我们很快的完成目标。这不神器Fscan給大家呈上。
fscan:一款内网扫描工具,方便一键大保健〜
03-11
扫描 简介 一款内网扫描工具,方便一键大保健。支持主机存活探测,端口扫描,常见服务的爆破,ms17010,redis批量写私钥,计划任务回弹,读取win网卡信息,网络中断扫描等。趁着最近有空,用go把f-scrack插入一遍遍。使用go来编写,也有更好的扩展性及兼容性。还在逐步增加功能,欢迎各位师傅提意见。 为什么 为什么有LadonGo,x-crack,tscan,Gscan这些工具了还要写fscan 答:因为用习惯了f-scrack,习惯一条命令跑完所有模块,省去一个个模块单独调用的时间,当然我附加了-m指定模块的功能。 最近更新 [+] 2021/3/4支持-u url或-uf url.txt,对URL进行批量扫描[+] 2021/2/25修改yaml解析模块,支持密码爆破,如tomcat弱密码。 [+] 2021/2/8增加指纹识别功能,可识别常见CMS,框架,如致远OA,通达OA
内网扫描工具:一款内网综合扫描工具,可实现一键自动化全方位漏扫扫描
04-24
这款工具集成了多种功能,如端口扫描、服务识别和漏洞检测,旨在帮助安全专业人员有效地进行自动化全方位的漏扫扫描。 首先,让我们详细了解这些功能: 1. **端口扫描**:端口扫描是内网扫描的基础,它通过发送...
内网扫描工具:fscan
03-17
主要语言:Go ...推荐理由:一款内网综合扫描工具,可实现一键自动化全方位漏扫扫描。该工具提供了丰富的功能,包括端口扫描、服务识别、漏洞检测等,方便安全人员对内网进行全面的安全评估和漏洞扫描
fscan 内网综合扫描工具(linux)
07-21
fscan是一款内网综合扫描工具,它支持一键自动化全方位漏洞扫描。主要功能包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的...
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
fscan安装以及使用
h1825819493的博客
06-26 7821
下载msi版本,直接安装就可以不用配置环境变量,默认是帮你安装配合好的使用默认配置的话,下载速度过慢,导致无法完成编译。故需要配置代理。在cmd命令行中输入代码以上两条代码都要输入。输入完成以后就可以了。接下来就是生成fscan.exe可执行文件了。没配置环境的报错状态图。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
m0_59598029的博客
03-14 3143
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
如何使用fscan禁止web漏洞扫描
04-23
使用fscan禁止web漏洞扫描的方式有以下几种: 1.在fscan的配置文件中,将需要禁止扫描的目标网站加入黑名单,例如: blacklist = ["www.example.com"] 2.使用fscan提供的"--exclude"参数,在扫描时排除需要禁止扫描的目标网站,例如: fscan --exclude www.example.com 3.在目标网站的robots.txt文件中,禁止搜索引擎扫描,例如: User-agent: * Disallow: / 通过上述方法,可以禁止fscan对特定网站进行漏洞扫描,保护目标网站的安全性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值