pocinfo.PocName = lib.CheckInfoPoc(infostr) Execute(pocinfo) } 在Execute函数中主要就是封装要发送请求的Request对象,其中filterPoc就是来筛选对应的poc(前提是前面指纹有匹配到对应的poc模块,如果前面没有匹配到的话默认就是所有的poc) 最后的话就是开始调用CheckMultiPoc函数,启动对应worker个数的来进行监听任...
-pocpath string 指定poc路径 -usera string 在原有用户字典基础上,新增新用户 -pwda string 在原有密码字典基础上,增加新密码 -socks5 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) -sc 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add)四、安装使用...
ssh命令执行 ms17017利用(植入shellcode),如添加用户等 6.其他功能: 文件保存 3. 使用说明 简单用法 其他用法 编译命令 arch用户安装 完整参数 4. 免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不...
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量) fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描) fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_...
fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量)fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描)fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加用户等功能,只适用于...
漏洞扫描能力:集成WebLogic、Struts2等漏洞检测,兼容XRay POC 5. 漏洞利用模块 Redis利用:支持写入公钥或植入计划任务 SSH远程执行:提供SSH命令执行功能 MS17-010利用:支持ShellCode注入,可实现添加用户等操作 6. 辅助功能 扫描结果存储:将所有检测结果保存至文件,便于后续分析 ...
漏洞扫描能力:集成WebLogic、Struts2等漏洞检测,兼容XRay POC 5. 漏洞利用模块 Redis利用:支持写入公钥或植入计划任务 SSH远程执行:提供SSH命令执行功能 MS17-010利用:支持ShellCode注入,可实现添加用户等操作 6. 辅助功能 扫描结果存储:将所有检测结果保存至文件,便于后续分析 ...
指定poc路径 -usera string 在原有用户字典基础上,新增新用户 -pwda string 在原有密码字典基础上,增加新密码 -socks5 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) -sc 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add) 本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博...
nopoc (不进行爆破,不扫Web poc,以减少流量) fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描) fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080 (只支持简单tcp功能的代理,部分功能的库不支持设置代理) fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add (内置添加...
web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 ms17017利用(植入shellcode),如添加用户等 6.其他功能: 文件保存 使用说明 简单用法 fscan.exe-h192.168.1.1/24(默认使用全部模块) fscan.exe-h192.168.1.1/16(B段扫描) ...