安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法

最新推荐文章于 2024-08-06 09:16:24 发布
最新推荐文章于 2024-08-06 09:16:24 发布
阅读量3.2k 收藏 15
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/137869018
版权
本文介绍了fscan,一个用于端口扫描、存活检测和操作系统识别的工具,详细讲解了如何在Windows11中下载、安装Go环境、配置并使用fscan进行各种网络检测功能的操作方法。
摘要由CSDN通过智能技术生成

fscan是什么?并Win11安装fscan扫描工具、操作方法

文章目录
  • fscan是什么?并Win11安装fscan扫描工具、操作方法
  • fsacan是什么?
  • * 工作原理
    • 功能
  • 在win11中安装fscan
  • * 下载[go环境](https://go.dev/dl/)
    • 安装
    • 下载fscan
    • 解压
    • 下载安装 proxifier
    • 配置go环境
    • 进行扫描
  • 在windows中的使用方法
  • * 扫描端口
    • 存活检测
    • 操作系统检测
    • 服务识别

fsacan是什么?

工作原理

Fscan使用TCP连接来扫描目标主机上的端口。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。如果目标主机没有响应连接请求,说明该端口是关闭的。

Fscan还可以使用ICMP协议来检测目标主机是否存活。当Fscan扫描一个IP地址时,它会发送一个ICMP Echo
Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。

功能

  • 端口扫描:Fscan可以扫描目标主机上的TCP端口,发现开放的服务和漏洞。
  • 存活检测:Fscan可以使用ICMP协议来检测目标主机是否存活。
  • 操作系统检测:Fscan可以根据目标主机响应的TCP包来推断目标主机所使用的操作系统。
  • 服务识别:Fscan可以根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号。
  • 指纹识别:Fscan可以根据目标主机响应的HTTP包来识别目标主机上运行的Web应用程序类型和版本号。

在win11中安装fscan

下载go环境

![在这里插入图片描述](https://img-
blog.csdnimg.cn/472712bcdb1942e3a8f5cffba6efb58f.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/717f454aff0a4ec9b1ebe2143f942658.png)

安装

在这里插入图片描述
![在这里插入图片描述](https://img-
blog.csdnimg.cn/1e4fbc88846e4b88a0feb1493f736ffc.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/68407a07b881427a95770fa56e6baa0c.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/aa6cfe98f2da479097109133f7cb3fc8.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/87cbc0bd884749c5981dff4ca8c8d46f.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/82de55432cb44523b32fb38d7fafe5c7.png)

下载fscan

在这里插入图片描述

解压

在这里插入图片描述

下载安装 proxifier

在这里插入图片描述

配置go环境

在cmd命令行中输入代码:go env -w GOSUMDB=off
go env -w GOPROXY=https://goproxy.cn,directgo build -ldflags="-s -w " -trimpath
生成fscan.exe可执行文件

注意:系统会判定为不安全,添加信任即可
![在这里插入图片描述](https://img-
blog.csdnimg.cn/7b86127ce33041dfac55c2332939a231.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/e7f4161ebab049b28a43574269ce9e82.png)

进行扫描

在这里插入图片描述

在windows中的使用方法

扫描端口

可以使用以下命令扫描目标主机的TCP端口:

fscan.exe -h xxx.com

该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。

存活检测

可以使用以下命令使用ICMP协议来检测目标主机是否存活:

fscan.exe -h xxx.com -ping

该命令将向xxx.com发送ICMP Echo Request消息,如果xxx.com响应了该消息,Fscan将输出"Host is alive"。

操作系统检测

可以使用以下命令根据目标主机响应的TCP包来推断目标主机所使用的操作系统:

fscan.exe -h xxx.com -os

该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。

服务识别

可以使用以下命令根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号:

fscan.exe -h xxx.com -s

该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

教IT的无语强
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2571
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
fscan】Windows环境下的fscan安装与使用指南
u012153104的博客
07-09 2785
作为一个全面的内网安全扫描工具Fscan不仅能够提升网络安全专家和系统管理员的工作效率,还能够增强内网安全防护能力。正确使用Fscan,可以有效地识别和修复网络安全漏洞,保障网络环境的安全稳定。
fscan安装
最新发布
m0_74402888的博客
08-06 444
以上两条代码都要输入。输入完成以后就可以了。接下来就是生成fscan.exe可执行文件了。下载msi版本,直接安装就可以不用配置环境变量,默认是帮你安装配合好的。使用默认配置的话,下载速度过慢,导致无法完成编译。在cmd命令行中输入代码。
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具 下载go环境;https://go.dev/dl/ 命令行查看go版本 查看go环境,需要设置go env -w GOSUMDB=off 设置go env -w GOPROXY=https://goproxy.cn,direct; go env -w GOPROXY=https://goproxy.cn set GOPROXY=https://goproxy.cn fscan文件下进行编译; go build -ldflags 使用说明 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) ......
三流安全工程师的渗透测试记录
jennycisp的博客
07-03 1462
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
红队快速打点工具-fscan
siu~
09-23 2396
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
内网漏扫工具fscan
耕耘
07-27 882
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
fscan:一款内网扫描工具,方便一键大保健〜
03-11
扫描 简介 一款内网扫描工具,方便一键大保健。支持主机存活探测,端口扫描,常见服务的爆破,ms17010,redis批量写私钥,计划任务回弹,读取win网卡信息,网络中断扫描等。趁着最近有空,用go把f-scrack插入一遍遍。使用go来编写,也有更好的扩展性及兼容性。还在逐步增加功能,欢迎各位师傅提意见。 为什么 为什么有LadonGo,x-crack,tscan,Gscan这些工具了还要写fscan 答:因为用习惯了f-scrack,习惯一条命令跑完所有模块,省去一个个模块单独调用的时间,当然我附加了-m指定模块的功能。 最近更新 [+] 2021/3/4支持-u url或-uf url.txt,对URL进行批量扫描[+] 2021/2/25修改yaml解析模块,支持密码爆破,如tomcat弱密码。 [+] 2021/2/8增加指纹识别功能,可识别常见CMS,框架,如致远OA,通达OA
fscan
03-21
用于检测系统是否安全的软件主要扫描系统的漏洞.此软件系安全软件.如果被用于攻击系统,一概与本人无关.
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口做安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
内网扫描
01-08
内网扫描内网扫描
内网综合扫描工具.zip
08-25
内网扫描工具
fscan 内网综合扫描工具(linux)
07-21
fscan是一款内网综合扫描工具,它支持一键自动化和全方位的漏洞扫描。主要功能包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、系统信息收集、Web指纹识别和漏洞扫描等。它能够对内网中的设备进行深入的...
内网扫描工具:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描
04-24
这款工具集成了多种功能,如端口扫描、服务识别和漏洞检测,旨在帮助安全专业人员有效地进行自动化、全方位的漏扫扫描。 首先,让我们详细了解这些功能: 1. **端口扫描**:端口扫描内网扫描的基础,它通过发送...
内网扫描工具:fscan
03-17
主要语言:Go ...推荐理由:一款内网综合扫描工具,可实现一键自动化、全方位漏扫扫描。该工具提供了丰富的功能,包括端口扫描、服务识别、漏洞检测等,方便安全人员内网进行全面的安全评估和漏洞扫描
fscan64扫描命令
12-07
fscan64是一个用于在64位系统上进行扫描的命令。它可以用来扫描文件和目录,查找特定的内容或者特定的文件。该命令具有快速、高效的特点,能够帮助用户快速定位到所需的信息。 通过使用fscan64命令,用户可以指定需要扫描的目标文件或目录,并可以设置扫描的深度和范围。用户还可以使用通配符来进行模糊匹配,以便找到满足条件的文件或内容。 此外,fscan64命令还提供了丰富的输出选项,用户可以根据自己的需求选择不同的输出格式,包括简要输出、详细输出、统计信息等。这样可以让用户更加灵活地使用扫描结果。 以管理员权限执行fscan64命令可以提高对系统文件的扫描效率,同时还能够扫描隐藏文件和系统文件,从而更全面地获取需要的信息。 总的来说,fscan64命令是一个功能强大、灵活多样的扫描工具,能够帮助用户快速准确地找到所需的信息。无论是用于日常文件管理、系统维护,还是在安全审计、恶意代码检测等方面,fscan64都能发挥重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值