/scaninfo

fast scan for redtools

Primary LanguageGo

scaninfo by 华东360安服团队

开源、轻量、快速、跨平台 的红队内外网打点扫描器

注意的点

  • 漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-eq 21跳过ftp,或者control+c 主动停止不影响结果保存。
  • 有时候扫外网的全端口会漏掉端口可以使用-n 指定线程为500,400,默认为900.网络好的话900-1000都是没有问题
  • 关于结果报告 xlsx 文件是当你control+c 主动停止或任务正常结束时才会写入。txt文件是实时写入。

项目说明

为何有这个项目

在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。难以在速度与准确度之间寻找一个平衡。 其实有个工具不错就是TXPortMap。但是没有进度条当大量扫描的时候结果处理也太友好。

在内网这块fscan算是一款很优秀的工具但也有一些问题,如端口扫描不支持服务识别等。

指纹这块EHole也算一款很优秀的工具

如何解决这个问题

  • scaninfo 专门解决上述问题并对上述项目代码进行了优化与重构,快速的端口扫描和服务识别比masscan更快。

  • 包含fscan的绝大部份功能除了poc扫描和自定义字典

  • 更好的web探测与指纹识别

  • 更好的报告输出

使用说明

image-20211105132301924

常见的参数

scaninfo -uf  url.txt -m  webfinger  web指纹识别
scaninfo  -i  192.168.0.0/24  -p  1-65535  -eq 53  -m port 端口扫描
scaninfo  -i  192.168.0.0/24  -l ip.txt  -uf  url.txt -t1000   可以组合各种目标ip段ip文件url文件 

报告

报告主要是直观的excel并对每一种类型进行分类。同时也会生成txt json格式的结果。

image-20211105134827966

image-20211105134954709

参数

主要参数

参数 说明
-ei 排除某IP
-eq 排除某端口
-l 指定IP文件
-uf 指定要web指纹识别的url文件
-ff 指定指纹文件默认使用内置
-o 指定保存的结果文件默认为result
-p 指定端口默认使用top100
-m 指定扫描的模块默认为全部
-pt 指定ping 探测存活的线程
-vt 指定web指纹扫描的线程默认500
-n 指定端口扫描的线程默认900
-show 查看扫描支持的模块
-t 端口扫描tcp连接的超时时间默认0.5
-np 跳过存活探测

模块说明

模块 说明
ftp ftp弱口令探测
ssh ssh弱口令探测
smb smb弱口令探测
mssql mssql弱口令探测
mysql mysql弱口令探测
mgo mongodb弱口令探测
redis redis弱口令探测
psql psql弱口令探测
ms17010 ms17010探测
smbghost smbghost探测
webfinger web指纹识别
netbios netbios探测,可以识别主机名发现域控
findnet oxid
all 所有
port 端口扫描
ping ping 存活
mem memcached弱口令

感谢!

棱角团队

https://github.com/EdgeSecurityTeam/EHole

https://github.com/shadow1ng/fscan

https://github.com/4dogs-cn/TXPortMap

最后

欢迎小伙伴们加入我们的知识星球。

image-20211105140236732