fscan源码分析

扫描流程

func Scan(info common.HostInfo) {
	fmt.Println("start infoscan")
	Hosts, err := common.ParseIP(info.Host, common.HostFile, common.NoHosts)
	if err != nil {
		fmt.Println("len(hosts)==0", err)
		return
	}
	lib.Inithttp()
	var ch = make(chan struct{}, common.Threads)
	var wg = sync.WaitGroup{}
	web := strconv.Itoa(common.PORTList["web"])
	ms17010 := strconv.Itoa(common.PORTList["ms17010"])
	if len(Hosts) > 0 || len(common.HostPort) > 0 {
		if common.NoPing == false && len(Hosts) > 1 || common.Scantype == "icmp" {
			Hosts = CheckLive(Hosts, common.Ping)
			fmt.Println("[*] Icmp alive hosts len is:", len(Hosts))
		}
		if common.Scantype == "icmp" {
			common.LogWG.Wait()
			return
		}
		var AlivePorts []string
		if common.Scantype == "webonly" || com
### fscan 工具使用说明 #### 主要功能概述 `fscan`是一款用于内网综合扫描的强大工具,支持多种类型的漏洞检测和网络环境分析[^1]。此工具不仅限于简单的主机发现或端口扫描;它还提供了深入的服务版本识别、Web应用程序弱点查找以及特定协议下的高级特性探索。 #### 安装与配置 为了开始使用`fscan`,可以从官方项目页面下载最新版软件包并按照给定指示完成安装过程。通常情况下,这涉及到克隆仓库到本地机器上,并确保所有依赖项都已正确设置好以便顺利运行程序: ```bash git clone https://gitcode.com/open-source-toolkit/b025d.git cd b025d chmod +x install.sh && ./install.sh ``` #### 基础命令行选项 启动`fscan`后,默认会执行一次全面的基础扫描操作来收集有关目标系统的初步情报数据。对于更详细的定制化需求,则可以通过指定不同的参数来自定义扫描行为: - `-h, --help`: 显示帮助信息。 - `-t <target>`: 设置待测对象(IP地址/域名),例如:`-t 192.168.1.1`. - `-p <ports>`: 自定义端口号范围进行探测,如`-p 22,80,443`. #### 高级特征运用 除了基本的功能外,`fscan`也具备一些更为专业的用途,比如通过NetBIOS协议来进行Windows域控制器的身份验证尝试或是针对某些知名的安全缺陷实施针对性测试(像MS17-010这样的远程代码执行漏洞)[^2]: ```bash # 执行netbios探测及域控识别 ./fscan -nbios-scan -dc-detect # 对单个主机执行ms17-010漏洞检查 ./fscan -check ms17-010 -host 192.168.x.x ``` #### 结果解读 当扫描完成后,`fscan`将会生成一份详尽报告文件,其中包含了所发现的所有潜在风险点及其严重程度评级。用户可以根据这些反馈采取相应措施加强内部网络安全防护体系结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值