内网扫描三剑客(netspy+fscan+nmap)

最新推荐文章于 2024-03-05 10:30:00 发布
最新推荐文章于 2024-03-05 10:30:00 发布
阅读量4.3k 收藏 30
点赞数 4
分类专栏: 内网安全 文章标签: 网络安全 golang 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130674759
版权

netspy


netspy是一款快速探测内网可达网段工具

下载地址

https://github.com/shmilylty/netspy

使用


在这里插入图片描述

详细使用方法

  1. 查看帮助信息
    netspy -h
  2. 使用icmpspy模块进行探测
    使用icmpspy模块进行自动探测,自动探测网段为:“192.168.0.0/16”, “172.16.0.0/12”, “10.0.0.0/8”。
    netspy is
    注:当没有权限发送icmp包时可以尝试使用pingspy模块。
  3. 使用arpspy模块进行探测
    指定使用eth0网络接口进行arp协议探测,探测网段为192.168.0.0/16和59.192.0.0/10。
    netspy -c 192.168.0.0/16 -c 59.192.0.0/10 as -i eth0
  4. 使用tcpspy模块进行探测
    netspy ts -p 22 -p 3389
    注:如果不指定-p参数,netspy默认探测21, 22, 23, 80, 135, 139, 443, 445, 3389, 8080端口。
  5. 使用udpspy模块进行探测
    netspy us -p 53 -p 137
    注:如果不指定-p参数,netspy默认探测53, 123, 137, 161, 520, 523, 1645, 1701, 1900, 5353端口。
  6. 使用icmpspy模块强制进行段内所有IP存活探测
    netspy -c 192.168.91.0/24 -r 255 -f is
  7. 使用icmpspy模块急速探测模式
    netspy -x is
    注:急速模式协程数量为cpu核数*40,只探测段内网关。


fscan

将netspy探测到的网段交给fscan快速对漏洞进行扫描,快速发现内网中易受攻击的面。

下载

https://github.com/shadow1ng/fscan

使用

简单用法

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
fscan.exe -h 192.168.1.1/16  (B段扫描)

详细的命令请看
fscan.exe -h 呼出帮助

fscan.exe -h

在这里插入图片描述

案例

例如对内网中192.168.1.0/24 这个c端进行扫描

.\fscan.exe -h 192.168.1.0/24

这里发现同网段下面有一台windows的redis存在未授权漏洞。
在这里插入图片描述

nmap


将fscan 扫描到的高危主机,再用nmap扫描其全端口进行进一步的测试

下载

https://nmap.org/download

使用


例如:

nmap -sS -p- -O 192.168.1.3

-sS 半连接扫描减少流量信息, -p- 扫描全端口  -O 扫描系统信息

在这里插入图片描述

参考文章

https://github.com/shmilylty/netspy
https://github.com/shadow1ng/fscan
https://nmap.org/download

菜鸡学安全
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetSpy-开源
07-14
用于从多台机器(目前为 HTTP、FTP、SMTP、POP3、IMAP、DNS)远程测试 TCP/IP 服务的系统。
F-NAScan 全端口扫描
Ceciiiilia的博客
03-11 1434
在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点: 轻巧简洁,只需python环境,无需安装额外外库。 扫描完成后生成独立页面报告。 项目地址: https://github.com/ywolf/F-NAScan 使用时发现无法1-65535 全端口扫描,看了作者issue之后,需要替换一段代码,有个小bug,修改后亲测可用。 把py代码中get_port_lis
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
wangluoanquan111的博客
03-05 2184
工作原理* 扫描端口
SPY+Inspect+py_inspect-master
02-13
Windows程序控件检测工具,包含insepct,spy++,py_inspect-master三个,是进行自动化测试必备的检测攻击
类似SPY++的窗口查看器
02-17
类似SPY++的窗口查看器,MFC工程,详细信息见博文《仿照spy++写个窗口查看器(MFC工程)》
VC++实现spy++源码获取窗口句柄的功能vs2015
11-16
VC++实现spy++源码获取窗口句柄的功能vs2015
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4293
扫描内网端口命令
内网扫描Fscan
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
09-25 1379
内网扫描fscan
[内网渗透]—内网扫描
Sentiment的博客
12-08 2210
上传nbtscan和dll程序上传后用nbtscan命令扫描内网其他网段。
【工具推荐】内网扫描工具
Websec
07-14 2433
工具地址:https://github.com/shadow1ng/fscan 工具描述: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 ...
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
内网8181端口扫描工具
02-15
内网8181端口扫描工具
企业内网扫描
01-21
企业内网扫描器,企业渗透测试判断内网情况/lnsscn。。。
内网扫描
01-08
内网扫描内网扫描
内网综合扫描工具.zip
08-25
内网扫描工具
Microsoft SPY++ 工具及使用教程
最新发布
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 ...
SPY++16.00.28803(VS2019提取)
05-10
Microsoft Spy++是一个非常好的查看Windows操作系统的窗口、消息、进程、线程信息的工具,简单易用,功能强大。
C# Spy++ 源码 欢迎下载
06-03
C# Spy++ 源码 欢迎下载
uispy 与spy++
02-07
UISpy与Spy是两种常用的UI界面检测和调试工具。 1. UISpy:UISpy是微软提供的一种UI界面检测工具,它可以用来查看当前活动窗口的UI元素层级结构和属性信息。UISpy可以通过扫描整个界面窗口,捕获UI元素的名称、类型、可访问性属性等,并以树形结构进行展示。通过UISpy,开发人员可以方便地了解界面的层级结构,获取特定UI元素的属性值,并进行元素查询、查看控件的状态以及模拟用户操作等。它对界面做出的改变可以实时更新,方便开发人员进行界面的调试和优化。 2. Spy:Spy是一种常用的UI界面调试工具,它可以用来查看应用程序的界面元素信息和交互事件。通过Spy,我们可以监视用户与应用程序之间的交互,并获取界面元素的相关属性和事件。Spy还能够捕获和记录用户的操作流程、生成测试脚本以及模拟用户操作等。它可以帮助开发人员快速定位界面问题,并提供准确的调试信息。Spy一般用于UI自动化测试,帮助开发人员进行代码的自动化集成测试。 总结:UISpy主要用于UI界面的检测和分析,提供了界面元素的层级结构和属性信息;而Spy则是一种UI调试工具,用于监视和记录用户与应用程序之间的交互,并提供详细的界面元素和事件信息。两者功能不同,但都在UI界面相关的开发和测试过程中发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值