内网端口扫描器 Zscan

一、工具介绍

Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础，可以在blast模块中对mysql、mssql、redis、mongo、postgres、ftp、ssh、ldap、rdp、smb等服务进行爆破，在scan模块中进行netbios、smb、oxid、socks server（扫描代理服务器）、ms17010、http的poc扫描等扫描功能，默认会抓取http的title和指纹信息。在server模块中可以开启http（可以上传下载文件）和socks5服务器（代理服务器），tools模块中集成实用的小工具暂时只有nc。最新添加exploit模块，可以针对爆破成功的服务进行利用，可进行ssh交互式登陆（用户名密码或者密钥），redis主从复制和Lua沙箱逃逸（上传文件和执行命令），ldap查询（内置常见查询语句）。还有all模块，扫描的时候调用所有的扫描和爆破模块。支持ipv6扫描，支持域名输入并自动识别cdn。

二、安装与使用

1、功能模块

ping模块:普通用户权限调用系统ping，root权限可以选择使用icmp数据包ps模块:端口扫描和获取httptitleall模块:调用所有扫描和爆破模块进行扫描blast:爆破模块，包括常见服务的爆破功能scan模块:常见的扫描模块server模块:开启服务器模块tools模块:集成了常用的工具exploit模块:服务爆破成功之后的利用模块

2、使用示例

ping网段发现:zscan ping --discover localps端口扫描:zscan ps -H ipssh模块爆破/登录redis模块爆破/执行命令winscan模块:zscan scan winscan -H ip调用所有扫描爆破模块:zscan all -H ippoc扫描模块:zscan scan poc -u url

三、下载地址

1、通过项目地址下载

2、关注公众号web安全工具库，后台回复：20220603

推荐书籍

加我微信：ivu123ivu，进送书活动群，不定时包邮送书