×

内网杀手 fscan 魔改汉化版!

hqy hqy 发表于2025-11-15 02:55:00 浏览7 评论0

抢沙发发表评论

最近安全检查中,有很多地方需要对内网进行扫描,第一想到的就是fscan,扫描出来的漏洞很多需要验证,但是很多时候要配置测试环境就很麻烦,所以对fscan进行了魔改

主要增加的功能
web界面结果一键验证
对扫描的web应用、端口、识别的cms、弱口令等进行分类整理;对扫描出来的web漏洞、数据库若口令等一键验证,方便在客户内网中复现
启动命令&使用
直接对扫描结果文件进行验证


./xiaomi --web --web-port 8787 --web-load .res.txt
图片
图片
在扫描时实时更新结果启动


./xiaomi --web --web-port 8787 -h 127.0.0.1 # 可使用hf,其他参数直接加在后面即可
图片
图片
端口乱序扫描
新增端口乱序扫描开关:运行加上 -prand 即按随机顺序扫描端口;不加保持原顺序。
应用范围:端口探测 PortScan 和组合列表 NoPortScan 都会根据开关随机化端口顺序。
随机端口顺序扫描:


./xiaomi -h 192.168.1.0/24 -prand
自定义端口且乱序:


./xiaomi -h 192.168.1.1 -p 22,80,443,3306 -prand
更新默认密码字典
增加插件功能



国产数据库密码爆破:达梦zookeeper未授权检测
支持非常规端口爆破并默认扫描





3307 → MySQL14333 → MSSQL2222 → SSH6378 → Redis
输出文件加密
加密


./xiaomi -h 112.5.57.79 -encrypt
图片
解密


./xiaomi -dd .res.txt
图片
增加了一些设备的poc
poc延时函数,对盲注的支持
用法










name: poc-login-sqlrules:  - method: POST    path: /web/login    headers:      Content-Type: application/x-www-form-urlencoded    follow_redirects: true    body: "user_name=1' AND (SELECT 1 FROM (SELECT(SLEEP(5)))x) AND '1'='1&language=0"    expression: response.delay(5) && response.status == 200


以下内容需要兑换:
打赏

本文链接:https://www.kinber.cn/post/5931.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客