fscan
fscan copied to clipboard
shadow1ng
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
网站是存在漏洞的,burp抓取的poc流量,发包后状态码是500,正常应该返回200,发现是body的问题,手动替换body内容可以上传成功,返回状态码200,使用fscan的poc扫描的话返回的状态码是500,文件上传不成功  
大佬能帮我看一下是怎么回事吗?编译完了以后运行没反应,编译的时候也没反应 
使用fscan -hf扫描文件中的ip列表时,经常出现漏报的情况,漏报率非常高!扫描单个ip则无此问题。 如扫描文件中20个ip,第一次扫描只报部分端口open,第二次也是如此,第三次则会报其中一个ip有多个漏洞。 请问这种情况怎么解决?
mips 32位有支持吗,这里构建好了,但是在运行的时候失败了 (base) ➜ fscan git:(main) ✗ GOOS=linux GOARCH=mipsle go build -a -ldflags="-s -w" -trimpath (base) ➜ fscan git:(main) ✗ qemu-mipsel ./fscan fatal error: sigaction failed runtime stack: runtime.throw({0xb2d07b, 0x10})...
师傅您好。有时候需要挂在后台扫描 ip段很多 整理了一个列表读取 扫描 ./fscan -hf ip.txt -o put.txt 但是扫描终止后 会出现扫描结果不全的问题,而且出现“已杀死”这个关键字,输出不全和莫名断开好像比较容易出现 请问是什么问题呢,还有能否支持 -hf 之后配置其他可选 配置呢 比如 -p 1-65535 先谢谢师傅解答
poc编码问题
/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp 此poc ,../../使用了16位unicode编码,poc写完后,fscan不执行此poc,burp抓包流量抓取不到此poc name: CVE-2023-32315-Openfire rules: - method: GET path: /setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp expression: | response.status == 200 && response.body.bcontains(b"apache")
