pocinfo.PocName = lib.CheckInfoPoc(infostr) Execute(pocinfo) } 在Execute函数中主要就是封装要发送请求的Request对象,其中filterPoc就是来筛选对应的poc(前提是前面指纹有匹配到对应的poc模块,如果前面没有匹配到的话默认就是所有的poc) 最后的话就是开始调用CheckMultiPoc函数,启动对应worker个数的来进行监听任...
因此,Fscan POC规则可以理解为Fscan工具中用于验证漏洞的规则集合。 Fscan工具通常会使用POC规则来检测特定漏洞,这些规则可能基于已知的漏洞特征、攻击模式或者漏洞利用的特定行为。POC规则可以是一系列的代码片段或者特定的检测逻辑,用于验证目标主机是否存在特定的漏洞。 在实际使用Fscan工具时,用户可以根据需要配置POC...
[+] 2021/12/1 优化xray解析模块,支持groups、新增poc,加入https判断(tls握手包),优化ip解析模块(支持所有ip/xx),增加爆破关闭参数 -nobr,添加跳过某些ip扫描功能 -hn 192.168.1.1,添加跳过某些端口扫描功能-pn 21,445,增加扫描docker未授权漏洞。 [+] 2021/6/18 改善一下poc的机制,如果识别出指纹会根据指纹...
rdp等)数据库密码爆破(mysql、mssql、redis、psql、oracle等)3.系统信息、漏洞扫描:netbios探测、域控识别获取目标网卡信息高危漏洞扫描(ms17010等)4.Web探测功能:webtitle探测web指纹识别(常见cms、oa框架等)web漏洞扫描(weblogic、st2等,支持xray的poc)5.漏洞利用:redis写公钥或写计划任务ssh命令执行ms17017利用(...
web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测...
web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 1. 2. 其他用法 ...
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何...
5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 ms17017利用(植入shellcode),如添加用户等 6.其他功能: 文件保存 3. 使用说明 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过...
web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 ms17017利用(植入shellcode),如添加用户等 6.其他功能: 文件保存 使用说明 简单用法 fscan.exe-h192.168.1.1/24(默认使用全部模块) fscan.exe-h192.168.1.1/16(B段扫描) ...
以Fscan 为例进行源码浅析,以此为思路,触类旁通可以自行学习更多你所使用的安全工具。并介绍Fscan 基础使用 、Fscan 实战利用、Fscan Poc 利用、 Fscan 的一个小技巧。 适宜人群 网安人群 讲师: 341932 讲师: 340873 讲师: 337289 讲师: 321539 讲师: ...