是由 shadow1ng 开发的一款功能强大的内网综合扫描工具。它集成了多种扫描功能,旨在帮助安全研究人员和渗透测试人员快速、自动化地完成内网信息收集和漏洞发现。
1. 核心功能速览
fscan 的最大特点是自动化和多功能集成。它能一键完成以下任务:
-
端口扫描:快速探测目标主机的开放端口。
-
服务识别:识别开放端口上运行的具体服务(如 HTTP、SSH)及其版本,为后续的漏洞利用提供依据。
-
弱口令检测:自动对常见服务(如 SSH、MySQL、Redis)进行弱口令字典爆破。
-
漏洞扫描:内置多种常见漏洞检测模块,例如永恒之蓝(MS17-010)、Weblogic、Struts2 等中间件漏洞,以及Redis、Elasticsearch 等数据库的未授权访问漏洞。
-
信息收集:扫描内网存活主机、获取主机名、操作系统等基本信息。
-
敏感文件扫描:扫描 Web 路径下的敏感文件,如
.git泄露、phpinfo.php等。
2. 基础使用方法
fscan 是一款命令行工具,使用方法非常简单,通常只需要指定目标 IP 或 IP 段。
-
扫描单个 IP 地址
fscan -h 192.168.1.1
-
扫描一个 IP 段
fscan -h 192.168.1.1/24
-
扫描多个不连续 IP
fscan -h 192.168.1.1,192.168.1.10-20 -
指定特定端口进行扫描
fscan -h 192.168.1.1/24 -p 22,80,3306
3. 常用参数与高级选项
fscan 提供了许多参数来灵活控制扫描行为,以下是一些常用参数的简要说明:
| 参数 | 描述 | 示例 |
|---|---|---|
-h |
指定目标 IP 或 IP 段,支持逗号分隔。 | fscan -h 192.168.1.1 |
-p |
指定端口,支持逗号分隔和范围。 | fscan -p 22,80,3306 |
-o |
指定结果输出文件。 | fscan -h 192.168.1.1/24 -o result.txt |
-t |
指定线程数量,默认线程数较高。 | fscan -t 500 |
-pn |
不进行 Ping 探测,直接扫描所有目标。 | fscan -pn -h 192.168.1.1/24 |
-l |
弱口令字典路径,指定自定义字典。 | fscan -l pass.txt |
