8.5K Star内网安全新利器:自动化扫描神器

软件介绍

Fscan是一个开源的内网综合扫描工具，专为自动化、全方位漏洞扫描设计。它具备主机存活探测、端口扫描、服务爆破、高危漏洞扫描、Web指纹识别与漏洞扫描等功能。Fscan支持多种数据库密码爆破，能够利用特定漏洞进行操作，如Redis写公钥、SSH命令执行等。

功能特点

• 1.信息搜集： Fscan能够自动探测网络中的活跃主机，并扫描这些主机开放的端口，为进一步的安全分析提供基础信息。

• 2.爆破功能： 它支持对多种常见服务（如SSH、SMB、RDP等）进行密码破解尝试，以及对多种数据库（包括MySQL、MSSQL、Redis、PostgreSQL、Oracle等）的密码进行爆破。
• 3.系统信息与漏洞扫描： 工具可以探测NetBIOS协议、识别域控制器，并获取目标主机的网卡信息。此外，还能对高危漏洞（如MS17-010）进行扫描。
• 4.Web探测功能： Fscan能够探测网站的标题，识别常见的CMS和OA框架，并扫描Web应用的漏洞，支持使用xray的Poc进行扫描。
• 5.漏洞利用： 它能够利用已知漏洞，如在Redis中写入公钥，通过SSH执行命令，或者利用MS17-017漏洞植入shellcode等。

使用场景

• 1.企业网络安全检查： Fscan可以帮助企业安全团队对内部网络进行定期的安全检查，确保没有被忽视的安全漏洞。
• 2.系统管理员维护： 系统管理员可以使用Fscan来监控和管理网络设备的状态，及时发现并修复潜在的安全问题。
• 3.安全研究与教育： 安全研究人员和教育机构可以利用Fscan进行漏洞研究和教学演示，帮助学生和研究人员更好地理解网络安全。