【亲测免费】 内网综合扫描工具fscan详细使用指南

简介

fscan是一款强大的内网综合扫描工具，旨在提供一键自动化、全方位的漏洞扫描服务。它支持多种功能，包括主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描、Web探测、漏洞利用等。无论是渗透测试还是内网安全评估，fscan都能帮助你快速发现潜在的安全风险。

主要功能

1. 信息搜集

• 存活探测(ICMP)：通过ICMP协议探测内网中的存活主机。
• 端口扫描：扫描目标主机的开放端口，识别潜在的服务。

2. 爆破功能

• 各类服务爆破：支持SSH、SMB、RDP等常见服务的密码爆破。
• 数据库密码爆破：支持MySQL、MSSQL、Redis、PostgreSQL、Oracle等数据库的密码爆破。

3. 系统信息、漏洞扫描

• NetBIOS探测：探测目标主机的NetBIOS信息。
• 域控识别：识别内网中的域控制器。
• 获取目标网卡信息：获取目标主机的网络接口信息。
• 高危漏洞扫描：扫描目标主机的高危漏洞，如MS17-010等。

4. Web探测功能

• WebTitle探测：获取目标Web服务的标题信息。
• Web指纹识别：识别常见的CMS、OA框架等。
• Web漏洞扫描：支持WebLogic、Struts2等常见Web应用的漏洞扫描，支持xray的POC。

5. 漏洞利用

• Redis写公钥或写计划任务：利用Redis漏洞写入公钥或计划任务。
• SSH命令执行：通过SSH执行命令。

6. 其他功能

• 文件保存：扫描结果自动保存为文件，方便后续分析。

使用方法

简单用法

• 扫描C段：fscan.exe -h 192.168.1.1/24 (默认使用全部模块)
• 扫描B段：fscan.exe -h 192.168.1.1/16

注意事项

• 请确保在使用fscan时遵守相关法律法规，仅在授权的环境中进行扫描。
• 扫描过程中可能会对目标系统造成一定的负载，请谨慎使用。

结语

fscan作为一款功能强大的内网扫描工具，能够帮助安全人员快速发现内网中的潜在风险。通过合理使用fscan，可以有效提升内网安全防护水平。希望本指南能帮助你更好地理解和使用fscan。