## Github > https://github.com/shadow1ng/fscan ### 快速使用 #### 主机存活探测 ``` fscan -nobr -nopoc -h ip -o output.txt ``` #### 带poc扫描 ``` fscan -nobr -np -hf ipfile -o output.txt ``` #### ssh爆破 ``` fscan -np -m ssh -hf ipfile -pwdf pwdfile -o output.txt ``` ### 所有参数 | 参数 | 说明 | | ----- | ----- | | -c string | ssh命令执行 | | -cookie string | 设置cookie | | -debug int | 多久没响应,就打印当前进度(default 60) | | -domain string | smb爆破模块时,设置域名 | | -h string | 目标ip用逗号隔开，也可以用-表示范围（0-255） | | -hf string | 读取文件中的目标 | | -hn string | 扫描时要跳过的ip | | -m string | 设置扫描模式: -m ssh (default "all") | | -no | 扫描结果不保存到文件中 | | -nobr | 跳过sql、ftp、ssh等的密码爆破 | | -nopoc | 跳过web poc扫描 | | -np | 跳过存活探测 | | -num int | web poc 发包速率 (default 20) | | -o string | 扫描结果保存到哪 (default "result.txt") | | -p string | 设置扫描的端口: 22 1-65535 22,80,3306 | | -pa string | 新增需要扫描的端口 | | -path string | fcgi、smb romote file path | | -ping | 使用ping代替icmp进行存活探测 | | -pn string | 扫描时要跳过的端口,as: -pn 445 | | -pocname string | 指定web poc的模糊名字, -pocname weblogic | | -proxy string | 设置代理, -proxy http://127.0.0.1:8080 | | -user string | 指定爆破时的用户名 | | -userf string | 指定爆破时的用户名文件 | | -pwd string | 指定爆破时的密码 | | -pwdf string | 指定爆破时的密码文件 | | -rf string | 指定redis写公钥用模块的文件 (as: -rf id_rsa.pub) | | -rs string | redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666) | | -silent | 静默扫描,适合cs扫描时不回显 | | -sshkey string | ssh连接时,指定ssh私钥 | | -t int | 扫描线程 (default 600) | | -time int | 端口扫描超时时间 (default 3) | | -u string | 指定Url扫描 | | -uf string | 指定Url文件扫描 | | -wt int | web访问超时时间 (default 5) | | -pocpath string | 指定poc路径 | | -usera string | 在原有用户字典基础上,新增新用户 | | -pwda string | 在原有密码字典基础上,增加新密码 | | -socks5 | 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) | | -sc | 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add) |

创建时间：2023-08-07 | 最后修改：2023-12-27 | ©允许规范转载