0x01 工具介绍
内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经很难达到预期效果,要么是出洞率太低,要么是效率太低,拿fscan为例,内置漏洞插件已经长时间没更新,指纹识别成功率太低,导致错过很多已有漏洞,面对企业大量内网资产进行梳理时,也鞭长莫及,所以观察到github大佬写的一个项目非常不错,具备可视化输出和资产梳理的功能,值得借鉴,但是这个工具比较综合,并不是一款偏向渗透化的工具,所以就参照大佬项目编写了一个漏扫工具。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾
0x02 功能简介
内置600种指纹识别,规则2000+
支持hash、body、header等全面指纹识别
OA系统 | |
网络设备 | |
安全设备 | |
Apache组件 | |
监控设备 |
和其他各种CMS系统ERP系统中间件等,由于数量太多,这里不列举,指纹准确率达到95%以上
内置500+漏扫插件
集成最新1daynday漏扫插件,支持复杂http请求和反连,根据指纹命中漏扫插件,目前支持插件扫描数量如下
海康26个、泛微58个、致远26个、亿赛通39个、金和21个、金蝶11个、宏景20个、广联达14个、飞企互联9个、大华26个、用友7个、万户14个、通达30个、深信服8个,同时支持shiro反序列化、各种组件中间件、Citrix、Confluence、VMware等共计**500+**漏扫插件
还有很多指纹漏洞插件没有加入,后续持续加入
支持弱口令检测
支持SSH、MSSQL、MYSQL,RDP、FTP、 PostgreSQL、SMB、Telnet、 Tomcat、MangoDB、VNC、Oracle各种协议的弱口令检测
端口扫描
内置TOP100端口、TOP500端口、TOP1000端口
0x03更新说明
新增畅捷通、华天动力OA、蓝凌OA等POC插件30个,更新优化部分POC插件的准确性
新增特色功能:新增POC详情报告的功能,每次扫描完毕后,在当前文件夹生成WEB漏洞详情报告,格式为html,可以查看数据包请求详情。
0x04 使用介绍
0x03更新说明
新增畅捷通、华天动力OA、蓝凌OA等POC插件30个,更新优化部分POC插件的准确性
新增特色功能:新增POC详情报告的功能,每次扫描完毕后,在当前文件夹生成WEB漏洞详情报告,格式为html,可以查看数据包请求详情。
0x04 使用介绍
工具首次运行需要配置ceyeApi 和 ceyeDomain,目前仅支持ceye反连平台
scan -h #查看帮助
scan --ipfile ip.txt --noping #读取ip.txt 禁ping扫描
scan -u http://www.example.com #对单个url扫描
scan -i 192.168.1.0/24 -p top100 #对ip段扫描,使用top100端口
scan -i 192.168.1.1 -x http://127.0.0.1:8080 #对单个ip扫描,设置http代理
dirscan -u http://www.example.com #对单个url目录扫描
0x05 内部VIP星球介绍-V1.4(福利)
如果你想学习更多最新渗透测试技术/应急溯源/免杀/挖洞赚取漏洞赏金/红队打点欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每1-2天更新1day/0day漏洞刷分上分(),包含网上一些付费工具及BurpSuite自动化漏洞探测插件,AI代审工具等等。shadonQuakeFofa高级会员,CTFshow等各种账号会员共享。详情直接点击下方链接进入了解,觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得!全网资源最新最丰富!(🤙截止目前已有1700多位师傅选择加入❗️早加入早享受)
👉
免责声明
获取方法
公众号回复20250509获取下载
最后必看
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...