文章目录Fscan内网综合扫描工具Fscan内网综合扫描工具GitHub 上的内网扫描工具 fscan目前已有 14k Starfscan 是一款内网综合扫描工具支持一键自动化漏扫。版本号 2.2.0-rc.1。扫描能力fscan 的扫描模块覆盖了主机发现、端口扫描、服务识别和 Web 探测四个方面。主机发现支持 ICMP/Ping 存活探测可以处理大网段 B/C 段存活统计。端口扫描采用 TCP 全连接方式内置 133 个常用端口支持按 web、db、service、all 分组扫描。服务识别支持 20 多种服务指纹匹配采用智能协议识别机制。Web 探测可以获取网站标题、CMS 指纹、Web 中间件信息支持 40 多种 WAF/CDN 指纹识别。爆破能力弱密码爆破覆盖 28 种服务包括 SSH、RDP、SMB、FTP、MySQL、MSSQL、Oracle、Redis 等。支持 NTLM Hash 认证的 SMB/WMI 碰撞支持 SSH 私钥登录。内置 100 多个常见弱密码支持 {user} 变量替换的智能字典。漏洞检测与利用高危漏洞检测包括 MS17-010永恒之蓝和 SMBGhostCVE-2020-0796。未授权访问检测覆盖 Redis、MongoDB、Memcached、Elasticsearch 等。POC 扫描集成 Web 漏洞 POC支持 Xray POC 格式支持 DNSLog 外带检测。漏洞利用方面Redis 支持写公钥、写计划任务、写 WebShell、主从复制 RCE。MS17-010 支持 ShellCode 注入可添加用户或执行命令。SSH 认证成功后可自动执行命令。本地模块信息收集包括系统信息、环境变量、域控信息、网卡配置。凭据获取支持内存转储MiniDump、键盘记录、注册表导出。权限维持方式包括 Systemd 服务、Windows 服务、计划任务、启动项、LD_PRELOAD。反弹 Shell 支持正向 Shell、反向 Shell、SOCKS5 代理服务。还可以检测目标主机安装的安全软件提供日志清理工具。输入输出与网络控制目标输入支持 IP、CIDR、域名、URL支持文件批量导入支持排除特定主机和端口。输出格式支持 TXT、JSON、CSV有静默模式可关闭 Banner、进度条和颜色输出。网络控制支持 HTTP/SOCKS5 代理可指定网卡支持速率限制和最大发包数量控制。端口超时、Web 超时、全局超时可独立配置端口扫描线程和服务扫描线程也可独立配置。v2.1.0 更新v2.1.0 版本包含 262 个提交涵盖 30 项新功能、120 项修复、54 项重构、14 项性能优化。架构方面进行了多项重构全局变量迁移至 Config/State 对象提升并发安全SMB 插件整合为统一插件服务探测实现 Nmap 风格 fallback 机制输出系统改为 TXT 实时刷盘加双写机制。性能优化包括正则预编译、内存优化map[string]bool 改为 map[string]struct{}、并发指纹匹配、SOCKS5 全局拨号器复用、滑动窗口调度等。新功能包括 Web 管理界面、多格式 POC 适配xray 和 afrog、智能扫描模式布隆过滤器去重、增强指纹库集成 FingerprintHub 3139 条指纹、Favicon 指纹识别、网卡指定功能等。修复了 120 个 Bug包括 RDP 空指针 panic、批量扫描漏报、JSON 输出格式错误、Redis 弱密码检测遗漏、结果实时保存问题等。安装使用通过包管理器安装Arch Linuxyay -S fscan-git从源码编译go build -ldflags-s -w-trimpath -o fscan .带 Web 管理界面的编译go build -tags web -ldflags-s -w-trimpath -o fscan-web .扫描 C 段./fscan -h 192.168.1.1/24指定端口./fscan -h 192.168.1.1 -p 22,80,443,3389仅存活探测./fscan -h 192.168.1.1/24 -ao禁用爆破./fscan -h 192.168.1.1/24 -nobrWeb 扫描./fscan -uhttp://192.168.1.1本地插件./fscan -local systeminfoHash 碰撞./fscan -h 192.168.1.1 -m smb2 -user admin -hash xxxxxRedis 写公钥./fscan -h 192.168.1.1 -m redis -rf id_rsa.pub扩展功能fscan 提供 Go SDKpkg/fscan可嵌入 Agent 或安全平台支持任务控制Pause/Resume、实时进度回调、TaskID 追溯。Web 管理界面提供可视化扫描任务管理响应式布局和进度显示。内置 Docker 靶场 fscan-lab 用于测试学习覆盖全部漏洞场景。采用插件化架构服务插件、Web 插件、本地插件分离易于扩展。支持中英文界面切换-lang zh/en支持 JSON 格式性能报告-perf。项目路线图更新周期为每月一次版本发布前两周开发新功能后两周修复 Bug。SDK 方面将扩展端侧 Agent 嵌入支持实现断点续扫、带宽级限速、内存水位控制。插件生态方面持续扩展服务插件覆盖范围为每个服务插件开发更多漏洞检测和利用能力。fscan-lite 是 C 语言重写的轻量版本体积更小、依赖更少支持更多嵌入式和受限环境。免责声明本工具仅面向合法授权的企业安全建设行为。使用前请确保已获得授权符合当地法律法规不对非授权目标扫描。fscan 是 404Team 星链计划 2.0 成员项目。续扩展服务插件覆盖范围为每个服务插件开发更多漏洞检测和利用能力。fscan-lite 是 C 语言重写的轻量版本体积更小、依赖更少支持更多嵌入式和受限环境。免责声明本工具仅面向合法授权的企业安全建设行为。使用前请确保已获得授权符合当地法律法规不对非授权目标扫描。fscan 是 404Team 星链计划 2.0 成员项目。