fscan
fscan copied to clipboard
shadow1ng
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Added a loop for databases to prevent certain non-existing mysql databases from being assumed not to have weak passwords #423
你好Hello 首先感谢这个工具。 最近我发现扫描AWS RDS的两个实例的时候,发现使用正确的用户/密码,扫描不能成功。后来发现这些mysql中没有默认的mysql数据库,通过把这个 ( https://github.com/shadow1ng/fscan/blob/main/Plugins/mysql.go#L42 ) 改为information_schema后就可以 ``` dataSourceName := fmt.Sprintf("%v:%v@tcp(%v:%v)/information_schema?charset=utf8&timeout=%v", Username, Password, Host, Port, time.Duration(common.Timeout)*time.Second) ```
命令 fscan.exe -h 0.0.0.0/24 -nopoc -p 3389 -t 100 -o 1.txt  fatal error: all goroutines are asleep - deadlock! goroutine 1 [semacquire, 12 minutes]: sync.runtime_Semacquire(0x1?) runtime/sema.go:62 +0x25 sync.(*WaitGroup).Wait(0xc00088a2a0?) sync/waitgroup.go:116...
-o保存文件有点乱 可以只输出http://xxxx 指纹 和状态码 以及title 现在的情况输出信息不好看 可以-o保存文件时候按1.8.4版本那个效果,简单明了一点
服务扫描策略优化
Plugins/Elasticsearch.go 默认9200当做es数据库处理,同样端口的普通网站在测试的时候会产生误报。 测试IP:58.222.129.82:9200 建议服务插件先判断指纹再进行扫描,可以参考[static/fingerprint.txt,](https://github.com/lcvvvv/kscan/blob/master/static/fingerprint.txt)。
考虑到内外网禁Ping的情况。 接下来的探活,-m icmp 或 -ao(alive only)参数,将改为如下逻辑: 查看权限,如果有Root权限,使用ICMP发送原始包。 如果无权限,尝试使用系统自带Ping工具。 增加逻辑如下: 如果前者探活均失败,将发送一个完整的TCP包,到139、445、22、21端口,分别对应Windows和Linux默认开启的系统端口。 以以上措施,争取提高探活准确度,代价是发包增加。
yunyu@yunyu-X550CC:~$ sudo fscan -h 192.168.1.0/24 -p all -dns -log ALL -pg ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │...
