scaninfo 开源轻量快速跨平台的红队内外网打点扫描器

scaninfo 开源轻量快速跨平台的红队内外网打点扫描器

注意的点

  • 漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-eq 21跳过ftp,或者control+c 主动停止不影响结果保存。
  • 有时候扫外网的全端口会漏掉端口可以使用-n 指定线程为500,400,默认为900.网络好的话900-1000都是没有问题
  • 关于结果报告 xlsx 文件是当你control+c 主动停止或任务正常结束时才会写入。txt文件是实时写入。

项目说明

为何有这个项目

在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。难以在速度与准确度之间寻找一个平衡。 其实有个工具不错就是TXPortMap。但是没有进度条当大量扫描的时候结果处理也太友好。

在内网这块fscan算是一款很优秀的工具但也有一些问题,如端口扫描不支持服务识别等。

指纹这块EHole也算一款很优秀的工具

如何解决这个问题

  • scaninfo 专门解决上述问题并对上述项目代码进行了优化与重构,快速的端口扫描和服务识别比masscan更快。
  • 包含fscan的绝大部份功能除了poc扫描和自定义字典
  • 更好的web探测与指纹识别
  • 更好的报告输出

使用说明

scaninfo 开源轻量快速跨平台的红队内外网打点扫描器

常见的参数:

web指纹识别

scaninfo -uf  url.txt -m  webfinger

端口扫描

scaninfo  -i  192.168.0.0/24  -p  1-65535  -eq 53  -m port

可以组合各种目标ip段ip文件url文件

scaninfo  -i  192.168.0.0/24  -l ip.txt  -uf  url.txt -t1000

报告

报告主要是直观的excel并对每一种类型进行分类。同时也会生成txt json格式的结果。

scaninfo 开源轻量快速跨平台的红队内外网打点扫描器
scaninfo 开源轻量快速跨平台的红队内外网打点扫描器

参数

主要参数

参数说明
-ei排除某IP
-eq排除某端口
-l指定IP文件
-uf指定要web指纹识别的url文件
-ff指定指纹文件默认使用内置
-o指定保存的结果文件默认为result
-p指定端口默认使用top100
-m指定扫描的模块默认为全部
-pt指定ping 探测存活的线程
-vt指定web指纹扫描的线程默认500
-n指定端口扫描的线程默认900
-show查看扫描支持的模块
-t端口扫描tcp连接的超时时间默认0.5
-np跳过存活探测

模块说明

模块说明
ftpftp弱口令探测
sshssh弱口令探测
smbsmb弱口令探测
mssqlmssql弱口令探测
mysqlmysql弱口令探测
mgomongodb弱口令探测
redisredis弱口令探测
psqlpsql弱口令探测
ms17010ms17010探测
smbghostsmbghost探测
webfingerweb指纹识别
netbiosnetbios探测,可以识别主机名发现域控
findnetoxid
all所有
port端口扫描
pingping 存活
memmemcached弱口令

下载地址

GitHub:

云中专网盘:

https://www.yunzhongzhuan.com/#sharefile=1w4OZ1z8_46877
解压密码:www.ddosi.org

项目地址:

GitHub:https://github.com/redtoolskobe/scaninfo

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。