fscan魔改🪄扫描器

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

最近安全检查中，有很多地方需要对内网进行扫描，第一想到的就是fscan，扫描出来的漏洞很多需要验证，但是很多时候要配置测试环境就很麻烦，所以对fscan进行了魔改

主要增加的功能

web界面结果一键验证

对扫描的web应用、端口、识别的cms、弱口令等进行分类整理；对扫描出来的web漏洞、数据库若口令等一键验证，方便在客户内网中复现

启动命令&使用

直接对扫描结果文件进行验证

./xiaomi --web --web-port 8787 --web-load .res.txt

在扫描时实时更新结果启动

./xiaomi --web --web-port 8787 -h 127.0.0.1 #可使用hf，其他参数直接加在后面即可

端口乱序扫描

新增端口乱序扫描开关：运行加上 -prand 即按随机顺序扫描端口；不加保持原顺序。

应用范围：端口探测 PortScan 和组合列表 NoPortScan 都会根据开关随机化端口顺序。

随机端口顺序扫描：

./xiaomi -h 192.168.1.0/24 -prand

自定义端口且乱序：

./xiaomi -h 192.168.1.1 -p 22,80,443,3306 -prand

更新默认密码字典

增加插件功能

国产数据库密码爆破：达梦zookeeper未授权检测

支持非常规端口爆破并默认扫描

3307 → MySQL14333 → MSSQL2222 → SSH6378 → Redis

输出文件加密

加密

./xiaomi -h 112.5.57.79 -encrypt

解密

./xiaomi -dd .res.txt

增加了一些设备的poc

poc延时函数，对盲注的支持

用法

name: poc-login-sqlrules:  - method: POST    path: /web/login    headers:      Content-Type: application/x-www-form-urlencoded    follow_redirects: true    body: "user_name=1' AND (SELECT 1 FROM (SELECT(SLEEP(5)))x) AND '1'='1&language=0"    expression: response.delay(5) && response.status == 200

获取

关注微信公众号：鹏组安全回复fscan魔改-大保健获取

扫码关注

社区

鹏组安全社区：comm.pgpsec.cn

专注网络技术与骇客的一个综合性技术性交流与资源分享社区

免责声明

由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号鹏组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！