介绍 :

事实上FscanX优秀的来源来自fscan和LodanGo这两个开源项目,首先不得不说fscan和LadonGo两个都是非常好的内网扫描器。而且其独特的特色也让它的扫描仪扫描领域独占鳌头。有LadonGo的插件式让其在扫描时更专注,而则将其内网的信息更完美。选择),所以我将其Fscan进行了完全改造,在结合了LadonGo的单插件扫描的同时,保留了Fscan对于Web的漏洞和内网服务的脆弱检测,让即像LadonGo的同时,也更加流氓。但是现在,它似乎已经将要独立出来,因为它具有了一些他们所不具有的功能和便利,为了能在实战中使用更加便利,我会不断改进,并完善FscanX的不足

功能实现 :

  • hostscan -- 主机发现功能
    • icmp 通过利用icmp协议和ping命令进行主机发现,其中的noping参数可禁用ping来发送icmp包发先存活主机
    • netbios 通过 netbios 协议来发现存活主机,识别域控,并输出QSDN(完全主机名)来为后续zerologon 的使用提供便利
    • smart 通过 netbios 协议以及 TCP 端口 135,139,445,22,21 进行扫描,共同发现Windows和Linux主机(这并不能发现网关,防火墙等设备,但有时,它是一个不错的选择)
    • oxid 通过对139端口的扫描,来输出网卡信息,以及发现存活windows主机
  • vulscan -- 主机漏洞发现
    • ms17010 通过对445端口的发包识别,来确定主机是否存在 MS17010 永恒之蓝漏洞
    • smbghost 通过对445端口的发包识别,来确定主机是否存在 smbghost CVE-019-0796 漏洞
  • portscan -- 端口扫描及其脆弱服务检测
    • fragile 参数,提供了mssql,mysql,ssh,ftp,mongodb,redis,postgre 等数据库及其内网常见服务的弱口令和未授权的检测
  • extend -- 拓展工具
    • mssql 提供了xp_cmdshell,sp_oacreate,clr 的快速利用,方便在弱口令发现的第一刻,完成对服务的利用
    • ssh 提供了sshkey 公私钥认证连接方式以及单条命令执行,方便对ssh服务的快速利用
    • redis 提供了redis公钥写入以及一键反弹shell,方便redis未授权的快速利用
  • webscan -- web发现及其脆弱服务检测
    • fragile 是一个web脆弱服务的检测信标,它是一个bool值,通过它,来判断是否检测内网常见web服务的漏洞

怎样使用

# For Example 
# hostscan netbios 
$ FscanX_win_amd64.exe hostscan netbios --thread 2000 192.168.0.1/24

# portscan fragile
$ FscanX_win_amd64.exe portscan --fragile mssql,ssh,redis 192.168.0.1/24

# extend mssql
$ FscanX_win_amd64.exe extend mssql --hostname 192.168.0.5 --username sa --password [email protected] --cmd whoami 

# webscan fragile
$ FscanX_win_amd64.exe webscan --fragile --thread 2000 192.168.0.1/24

Note: 这仅仅只是一些使用例子,详细可通过--help参数或-h参数进行查看

下载 :

你能通过 下载 来获取程序的二进制文件

更新计划:


我似乎找到了更好的端口扫描方式,并决定在下一个版本,采用 github.com/Ullaakut/nmap/v2 库来提升端口扫描的准确性与效率

好吧,我否决了它,nmap 的二进制文件会使程序变得大的许多,这将得不偿失

将扫描的输出方式进行改变,并增加跨平台的颜色颜色

感谢 :


https://github.com/shadow1ng/fscan

https://github.com/k8gege/LadonGo

GitHub

https://github.com/sairson/FscanX