fscan 是一款内网综合扫描工具,提供了全方位的漏洞扫描功能,包括存活探测、端口扫描、服务爆破、系统信息收集、Web指纹识别和漏洞扫描等。该工具旨在帮助安全从业者快速、自动化地对内网进行全面的安全评估。

GitHub地址：https://github.com/shadow1ng/fscan

Main Function Points

1. 信息搜集:存活探测、端口扫描
2. 爆破功能:各类服务爆破(SSH、SMB、RDP等)、数据库密码爆破(MySQL、MSSQL、Redis、PostgreSQL、Oracle等)
3. 系统信息、漏洞扫描:Netbios探测、域控识别、获取目标网卡信息、高危漏洞扫描(MS17-010等)
4. Web探测功能:Web标题探测、Web指纹识别(CMS、OA框架等)、Web漏洞扫描(Weblogic、Struts2等)
5. 漏洞利用:Redis写公钥或写计划任务、SSH命令执行、MS17-017利用(植入Shellcode)

Technology Stack

Go语言

License

MIT许可证

运行截图