一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
修改icmp发包模式,更适合大规模探测。 修改报错提示,-debug时,如果10秒内没有新的进展,每隔10秒就会打印一下当前进度
加强webscan模块。
已加入yaml解析引擎,支持xray的Poc,默认使用所有Poc(已对xray的poc进行了筛选),可以使用-pocname weblogic,只使用某种或某个poc。需要go版本1.16以上,只能自行编译最新版go来进行测试
优化ip段处理模块、icmp、端口扫描模块。新增支持192.168.1.1-192.168.255.255。
新增-domain 参数(用于smb爆破模块,适用于域用户) ,fscan -h 10.10.1.1 -p 445 -user Administrator -pwd password -domain data
增加-ping 参数,作用是存活探测模块用ping代替icmp发包。 增加WebScan模块,新增shiro简单识别。https访问时,跳过证书认证。将服务模块和web模块的超时分开,增加-wt 参数(WebTimeout)。
[+] 2020/11/16 对icmp模块进行优化,增加-it 参数(IcmpThreads),默认3000,适合扫B段,修复若干小bug
一款内网扫描工具,方便一键大保健。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写私钥、计划任务反弹shell、读取win网卡信息等。
新增-hs ip.txt 导入host file