各位朋友,今天我要向大家介绍一款功能强大的开源内网扫描工具——fscan。
这款工具采用Go语言精心打造,能够提供便捷的一键式自动化全面漏洞检测。它不仅操作简单,而且功能丰富,涵盖了端口扫描、经典服务暴力破解、Web应用安全检测以及NetBIOS信息捕获等多种核心功能。
通过fscan,用户可以轻松实现主机存活状态监测、端口全面扫描、常见服务密码破解、ms17010漏洞检测、Redis批量密钥写入、计划任务远程执行、Windows网卡信息读取、Web应用指纹识别、Web漏洞深度检测、NetBIOS主动探测以及域控制器识别等多样化安全任务。
•主机状态确认: fscan能够通过发送ICMP Echo Request数据包来验证目标IP地址的在线状态,即进行主机存活检测。当目标设备成功响应该请求时,系统将确认其处于活跃状态。
•端口全面检测: 该工具支持对目标主机所有TCP端口进行系统化扫描,帮助用户快速识别开放端口。这一功能对于全面掌握系统开放服务及潜在安全风险具有关键价值。
•服务类型识别: 在成功扫描开放端口后,fscan能够自动识别各端口上运行的具体服务类型,为用户提供清晰的服务映射关系。
•弱密码破解: 针对SSH、FTP、MySQL等常见服务,fscan内置了专业的弱密码破解模块,可帮助用户及时发现并处理使用默认密码或易被猜解的账户,这是安全评估过程中的重要环节。
•高危漏洞识别: 支持检测MS17-010(EternalBlue)等已知高危漏洞,该漏洞曾导致WannaCry勒索软件大规模爆发,及时识别此类漏洞对于保障系统安全至关重要。
•Redis安全审计: 可用于检测未经授权访问的Redis服务器,并执行写入公钥至ssh authorized_keys文件等操作,为后续渗透测试提供支持。
•计划任务利用: 通过巧妙利用Windows计划任务功能,实现远程命令执行和后门植入,是维持权限和深化内网渗透的有效手段。
•扫描策略自定义: 用户可根据实际需求灵活选择快速扫描或深度扫描模式,满足不同场景下的检测需求。
•扫描报告生成: 完成扫描后,fscan会自动生成包含存活主机清单、开放端口详情、服务信息及潜在安全隐患的详细报告,便于后续分析和处置。
安装部署指南
用户可前往GitHub官方项目页面,根据自身操作系统类型下载对应版本安装包。项目官方链接:https://github.com/shadow1ng/fscan/releases
编译安装方法
针对arch系用户推荐使用以下命令进行安装
yay -S fscan-git 或者 paru -S fscan-git
基础使用示例
高级功能调用
完整参数说明