随着网络技术的不断进步,确保信息系统的安全成为了至关重要的一环。特别是在近几年的各种HW行动中,有充足经费的单位会选择聘请团队来提供HW防范服务。对于普通单位而言,由于资金和资源的限制,如何有效进行安全防护成为了一个难题。
这里,我们为大家介绍一款简单易用的安全漏洞扫描工具——fscan。这款工具面向普通用户和单位开放,无需专业知识,即可轻松检测单位内部系统的安全漏洞。最重要的是,该工具完全免费、开源,仅需一个体积小巧的文件(仅4M多一点)即可实现全方位的安全检测。
fscan是一款采用go语言编写的内网综合扫描工具,具备一键自动化、全方位漏扫扫描的功能特点。它不仅支持主机存活探测、端口扫描等基础功能,还涵盖了常见服务的爆破、ms17010漏洞利用、redis批量写公钥、计划任务反弹shell等多种高级功能。
功能详解
信息搜集部分:
存活探测(icmp)
端口扫描
爆破功能:
各类服务爆破(如ssh、smb等)
数据库密码爆破(如mysql、mssql、redis、psql等)
系统信息与漏洞扫描:
netbios探测、域控识别
获取目标网卡信息
高危漏洞扫描(如ms17010等)
Web探测功能:
webtitle探测
web指纹识别(常见cms、oa框架等)
web漏洞扫描(如weblogic、st2等,支持xray的poc)
其他高级功能:
利用redis写公钥或写计划任务
ssh命令执行
文件保存功能
对于有经验的用户,他们可以选择自己编译工具;而对于普通用户来说,我们提供了已经编译好的工具下载链接,直接下载即可使用。
为了方便大家使用,我们还准备了详细的参数说明列表。只需参照列表,根据实际需求设置参数,即可轻松开展安全检测工作。
测试截图:
想要了解更多关于fscan的详细信息和源码链接,请访问:/shadow1ng/fscan