Github
https://github.com/shadow1ng/fscan
快速使用
主机存活探测
fscan -nobr -nopoc -h ip -o output.txt
带poc扫描
fscan -nobr -np -hf ipfile -o output.txt
ssh爆破
fscan -np -m ssh -hf ipfile -pwdf pwdfile -o output.txt
所有参数
| 参数 | 说明 |
|---|
| -c string | ssh命令执行 |
| -cookie string | 设置cookie |
| -debug int | 多久没响应,就打印当前进度(default 60) |
| -domain string | smb爆破模块时,设置域名 |
| -h string | 目标ip用逗号隔开,也可以用-表示范围(0-255) |
| -hf string | 读取文件中的目标 |
| -hn string | 扫描时要跳过的ip |
| -m string | 设置扫描模式: -m ssh (default “all”) |
| -no | 扫描结果不保存到文件中 |
| -nobr | 跳过sql、ftp、ssh等的密码爆破 |
| -nopoc | 跳过web poc扫描 |
| -np | 跳过存活探测 |
| -num int | web poc 发包速率 (default 20) |
| -o string | 扫描结果保存到哪 (default “result.txt”) |
| -p string | 设置扫描的端口: 22 1-65535 22,80,3306 |
| -pa string | 新增需要扫描的端口 |
| -path string | fcgi、smb romote file path |
| -ping | 使用ping代替icmp进行存活探测 |
| -pn string | 扫描时要跳过的端口,as: -pn 445 |
| -pocname string | 指定web poc的模糊名字, -pocname weblogic |
| -proxy string | 设置代理, -proxy http://127.0.0.1:8080 |
| -user string | 指定爆破时的用户名 |
| -userf string | 指定爆破时的用户名文件 |
| -pwd string | 指定爆破时的密码 |
| -pwdf string | 指定爆破时的密码文件 |
| -rf string | 指定redis写公钥用模块的文件 (as: -rf id_rsa.pub) |
| -rs string | redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666) |
| -silent | 静默扫描,适合cs扫描时不回显 |
| -sshkey string | ssh连接时,指定ssh私钥 |
| -t int | 扫描线程 (default 600) |
| -time int | 端口扫描超时时间 (default 3) |
| -u string | 指定Url扫描 |
| -uf string | 指定Url文件扫描 |
| -wt int | web访问超时时间 (default 5) |
| -pocpath string | 指定poc路径 |
| -usera string | 在原有用户字典基础上,新增新用户 |
| -pwda string | 在原有密码字典基础上,增加新密码 |
| -socks5 | 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) |
| -sc | 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add) |