fscan
fscan copied to clipboard
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
json格式输出,方便和其他工具配合。
比如这个跑100个连接 网关rtt有大波动 乃至丢包 ncrack跑200个 rtt基本不咋动 这连接数要是都100 还是一个卡一个不卡 真是奇怪了. 是这个对time_wait 重用支持不好么?
参数: -h 10.1.1.1/8 -p 7001,7002,8880 -m webtitle 或 -h 10.1.1.1/8 -p 7001,7002,8880 ping扫描后自动停止,无报错 改为 -h 10.1.1.1/16 -p 7001,7002,8880 -m webtitle 正常运行
![)Q 2N2E4YPOF9357Y@_KN@M](https://user-images.githubusercontent.com/9564171/103851971-ed115100-50e5-11eb-97c3-e8c3a2ce449c.png) ![微信图片_20210107125200](https://user-images.githubusercontent.com/9564171/103852589-1c748d80-50e7-11eb-80c1-e8743b56397c.png) 测试中发现扫出来一堆smb,在进行验证的时候发现全部是Debain开的Samba服务,而且同一个ip的smb口令认证成功好几个,用其他go写的工具进行测试也得到了相同的结果,如上图所示,然后用.net的那款 超级弱口令测试 发现该linux 的Samba账密就扫不出来,建议加个smb指纹识别 linux上开的smb服务不进行口令爆破, win再进行smb口令认证,再输出结果那儿 将如上图所示的 smb os指纹一同输出。
修复项: ssh连接爆破时在某些场景会出现 dial hang状态,即使设置了timeout也不起作用,官方issue https://github.com/golang/go/issues/21941 通过上下文监控连接状态,防止死连接导致主程序收不到wg.done()一直阻塞 优化项: 优化ssh爆破并发速度 优化前测试 go run main.go -h 192.168.1.0/28 -m ssh ---- > 耗时4m 优化后测试 go run main.go -h 192.168.1.0/28 -m ssh ---- > 耗时18s
hash传递相关
考虑新增批量hash传递功能吗大佬,-m smb -user administrator -hash xxxxxx -hf ip.txt
如题 ➜ fscan-main ./fscan -hf ip.txt ___ _ / _ \ ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ __| |/ /...
如题 ![image](https://user-images.githubusercontent.com/50048293/188802998-02aef5c6-3301-4077-8878-e5e29de7b62d.png) 奇安信连接 https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AYMWl5WTa5r8RybxX333&env=&time=&sha1=0f53892c43ccc3f64c524f7b04ab914123e36d48
火绒会报病毒
病毒名称:Trojan/Generic!D66C4A61C335BF75 病毒ID:D66C4A61C335BF75 下载的最新release版本,64位。