pocinfo.PocName = lib.CheckInfoPoc(infostr) Execute(pocinfo) } 在Execute函数中主要就是封装要发送请求的Request对象,其中filterPoc就是来筛选对应的poc(前提是前面指纹有匹配到对应的poc模块,如果前面没有匹配到的话默认就是所有的poc) 最后的话就是开始调用CheckMultiPoc函数,启动对应worker个数的来进行监听任...
ssh命令执行 ms17017利用(植入shellcode),如添加用户等 6.其他功能: 文件保存 3. 使用说明 简单用法 其他用法 编译命令 arch用户安装 完整参数 4. 免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不...
-pocpath string 指定poc路径 -usera string 在原有用户字典基础上,新增新用户 -pwda string 在原有密码字典基础上,增加新密码 -socks5 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) -sc 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add)四、安装使用...
fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080) fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量) fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描) fscan.exe -h 192.168.1.1/24 -s...
指定poc路径 -usera string 在原有用户字典基础上,新增新用户 -pwda string 在原有密码字典基础上,增加新密码 -socks5 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) -sc 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add) 本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博...
[+] 2021/6/18 改善一下poc的机制,如果识别出指纹会根据指纹信息发送poc,如果没有识别到指纹才会把所有poc打一遍 [+] 2021/5/29 加入fcgi协议未授权命令执行扫描,优化poc模块,优化icmp模块,ssh模块加入私钥连接 [+] 2021/5/15 新增win03版本(删减了xray_poc模块),增加-silent 静默扫描模式,添加web指纹,修复...
web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 ms17017利用(植入shellcode),如添加用户等 6.其他功能: 文件保存 使用说明 简单用法 fscan.exe-h192.168.1.1/24(默认使用全部模块) fscan.exe-h192.168.1.1/16(B段扫描) ...
[+]2022/7/2 加强poc fuzz模块,支持跑备份文件、目录、shiro-key(默认跑10key,可用-full参数跑100key)等。新增ms17017利用(使用参数: -sc add),可在ms17010-exp.go自定义shellcode,内置添加用户等功能。 新增poc、指纹。支持socks5代理。因body指纹更全,默认不再跑ico图标。
漏洞扫描能力:集成WebLogic、Struts2等漏洞检测,兼容XRay POC 5. 漏洞利用模块 Redis利用:支持写入公钥或植入计划任务 SSH远程执行:提供SSH命令执行功能 MS17-010利用:支持ShellCode注入,可实现添加用户等操作 6. 辅助功能 扫描结果存储:将所有检测结果保存至文件,便于后续分析 ...
fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080 一键支持xray的poc fscan.exe -h 192.168.x.x -p 139 (netbios探测、域控识别,下图的[+]DC代表域控) go run .\main.go -h 192.168.x.x/24 -m netbios(-m netbios时,才会显示完整的netbios信息) go run .\main.go -h 192.0...