在网络安全的广袤领域中,Fscan 宛如一颗璀璨的新星,吸引着众多技术爱好者的目光。那么,Fscan 到底是什么?它又有着怎样的作用、优缺点,以及该如何使用呢?
首先,让我们来聊聊 Fscan 的作用。Fscan 就像是一位网络世界的侦察兵,能够快速且高效地对目标网络进行扫描和探测。它可以帮助我们发现网络中的主机存活情况、开放的端口服务,甚至能检测出潜在的漏洞,为网络安全防护提供重要的情报支持。
接下来,谈谈它的优点。Fscan 的扫描速度堪称一绝,能够在短时间内完成大规模的网络扫描任务。而且,它的准确性也相当高,很少出现误报的情况。此外,Fscan 还具备良好的可定制性,用户可以根据自己的需求灵活设置扫描参数。
然而,金无足赤,Fscan 也有一些缺点。比如说,对于一些复杂的网络环境,它可能会出现扫描不全的情况。而且,如果使用不当,还可能会被误认为是恶意攻击行为。
那么,如何正确使用 Fscan 呢?第一步,您需要仔细阅读相关的使用文档和教程,了解其基本操作和注意事项。在使用过程中,一定要遵守法律法规和道德规范,确保扫描行为是合法合规的。同时,要根据实际需求合理设置扫描参数,避免对网络造成不必要的负担。
https://github.com/shadow1ng/fscan/releases/tag/1.8.4
uname -m 查看系统版本
根据版本下载对应的程序
这里使用的是玩客云
uname -m
armv7l
所以下载armv7版
下载后chmod 755 给与权限
chmod 755 fscan
./fscan_armv7 -h 192.168.1.0/24一、确定扫描目标
- 如果你要扫描单个 IP 地址,可以使用 -h 参数指定,例如:
./fscan_armv7 -h 192.168.1.100
- 如果你要扫描一个 IP 范围,可以这样指定:
./fscan_armv7 -h 192.168.1.1-255
- 如果你要扫描多个特定的 IP 地址,可以用逗号分隔:
./fscan_armv7 -h 192.168.1.100,192.168.1.101
二、选择扫描类型(可选)
使用 -m 参数选择特定的扫描类型,例如只扫描 SSH:
./fscan_armv7 -h 192.168.1.100 -m ssh
三、指定端口(可选)
默认情况下,fscan_armv7 会扫描一些常见端口。如果你想指定特定的端口或端口范围,可以使用 -p 参数:
./fscan_armv7 -h 192.168.1.100 -p 22,80,443
四、设置超时时间(可选)
使用 -time 参数设置连接超时时间(单位为秒,默认为 3 秒):
./fscan_armv7 -h 192.168.1.100 -time 5
五、指定输出文件(可选)
使用 -o 参数指定输出文件,默认输出文件为 result.txt:
./fscan_armv7 -h 192.168.1.100 -o myscanresults.txt
注意:
- 在使用此类工具进行扫描时,请确保你有合法的授权,未经授权的扫描可能是非法的,并可能导致法律问题。
- 不同的参数组合可以根据具体的扫描需求进行调整。
fscan帮助
./fscan_armv7 ?
___ _
/ _ \ ___ ___ _ __ __ _ ___| | __
/ /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__| <
\____/ |___/\___|_| \__,_|\___|_|\_\
fscan version: 1.8.4
Host is none
Usage of ./fscan_armv7:
-br int
Brute threads (default 1)
-c string
exec command (ssh|wmiexec)
-cookie string
set poc cookie,-cookie rememberMe=login
-debug int
every time to LogErr (default 60)
-dns
using dnslog poc
-domain string
smb domain
-full
poc full scan,as: shiro 100 key
-h string
IP address of the host you want to scan,for example: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
-hash string
hash
-hf string
host file, -hf ip.txt
-hn string
the hosts no scan,as: -hn 192.168.1.1/24
-json
json output
-m string
Select scan type ,as: -m ssh (default "all")
-no
not to save output log
-nobr
not to Brute password
-nocolor
no color
-nopoc
not to scan web vul
-noredis
no redis sec test
-np
not to ping
-num int
poc rate (default 20)
-o string
Outputfile (default "result.txt")
-p string
Select a port,for example: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,1521,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")
-pa string
add port base DefaultPorts,-pa 3389
-path string
fcgi、smb romote file path
-ping
using ping replace icmp
-pn string
the ports no scan,as: -pn 445
-pocname string
use the pocs these contain pocname, -pocname weblogic
-pocpath string
poc file path
-portf string
Port File
-proxy string
set poc proxy, -proxy http://127.0.0.1:8080
-pwd string
password
-pwda string
add a password base DefaultPasses,-pwda password
-pwdf string
password file
-rf string
redis file to write sshkey file (as: -rf id_rsa.pub)
-rs string
redis shell to write cron file (as: -rs 192.168.1.1:6666)
-sc string
ms17 shellcode,as -sc add
-silent
silent scan
-socks5 string
set socks5 proxy, will be used in tcp connection, timeout setting will not work
-sshkey string
sshkey file (id_rsa)
-t int
Thread nums (default 600)
-time int
Set timeout (default 3)
-top int
show live len top (default 10)
-u string
url
-uf string
urlfile
-user string
username
-usera string
add a user base DefaultUsers,-usera user
-userf string
username file
-wmi
start wmi
-wt int
Set web timeout (default 5)