k
/
404StarLink
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
176 Commits
1 Branch
1 Tag
10 MiB
 
Tag: Branch: Tree: master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
404StarLink/detail/scaninfo.md

115 lines
4.9 KiB
Raw Permalink Blame History

## scaninfo <https://github.com/redtoolskobe/scaninfo>
<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
![GitHub stars](https://img.shields.io/github/stars/redtoolskobe/scaninfo.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.1.0-red)
![Time](https://img.shields.io/badge/Join-20220316-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
开源、轻量、快速、跨平台 的红队内外网打点扫描器
## 注意的点
- 漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-eq 21跳过ftp,或者control+c 主动停止不影响结果保存。
- 有时候扫外网的全端口会漏掉端口可以使用-n 指定线程为500,400,默认为900.网络好的话900-1000都是没有问题
- 关于结果报告 xlsx 文件是当你control+c 主动停止或任务正常结束时才会写入。txt文件是实时写入。
## 项目说明
> 为何有这个项目
在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。难以在速度与准确度之间寻找一个平衡。 其实有个工具不错就是[TXPortMap](https://github.com/4dogs-cn/TXPortMap)。但是没有进度条当大量扫描的时候结果处理也太友好。
在内网这块[fscan](https://github.com/shadow1ng/fscan)算是一款很优秀的工具但也有一些问题,如端口扫描不支持服务识别等。
指纹这块[EHole](https://github.com/EdgeSecurityTeam/EHole)也算一款很优秀的工具
## 如何解决这个问题
- scaninfo 专门解决上述问题并对上述项目代码进行了优化与重构,快速的端口扫描和服务识别比masscan更快。
- 包含fscan的绝大部份功能除了poc扫描和自定义字典
- 更好的web探测与指纹识别
- 更好的报告输出
## 使用说明
![image-20211105132301924](https://github.com/redtoolskobe/scaninfo/raw/main/infoscan.assets/image-20211105132301924.png)
> 常见的参数
```shell
scaninfo -uf url.txt -m webfinger web指纹识别
```
```shell
scaninfo -i 192.168.0.0/24 -p 1-65535 -eq 53 -m port 端口扫描
```
```shell
scaninfo -i 192.168.0.0/24 -l ip.txt -uf url.txt -t1000 可以组合各种目标ip段ip文件url文件
```
## 报告
> 报告主要是直观的excel并对每一种类型进行分类。同时也会生成txt json格式的结果。
![image-20211105134827966](https://github.com/redtoolskobe/scaninfo/raw/main/infoscan.assets/image-20211105134827966.png)
![image-20211105134954709](https://github.com/redtoolskobe/scaninfo/raw/main/infoscan.assets/image-20211105134954709.png)
## 参数
> 主要参数
| 参数 | 说明 |
| ----- | -------------------------------- |
| -ei | 排除某IP |
| -eq | 排除某端口 |
| -l | 指定IP文件 |
| -uf | 指定要web指纹识别的url文件 |
| -ff | 指定指纹文件默认使用内置 |
| -o | 指定保存的结果文件默认为result |
| -p | 指定端口默认使用top100 |
| -m | 指定扫描的模块默认为全部 |
| -pt | 指定ping 探测存活的线程 |
| -vt | 指定web指纹扫描的线程默认500 |
| -n | 指定端口扫描的线程默认900 |
| -show | 查看扫描支持的模块 |
| -t | 端口扫描tcp连接的超时时间默认0.5 |
| -np | 跳过存活探测 |
> 模块说明
| 模块 | 说明 |
| --------- | ----------------------------------- |
| ftp | ftp弱口令探测 |
| ssh | ssh弱口令探测 |
| smb | smb弱口令探测 |
| mssql | mssql弱口令探测 |
| mysql | mysql弱口令探测 |
| mgo | mongodb弱口令探测 |
| redis | redis弱口令探测 |
| psql | psql弱口令探测 |
| ms17010 | ms17010探测 |
| smbghost | smbghost探测 |
| webfinger | web指纹识别 |
| netbios | netbios探测,可以识别主机名发现域控 |
| findnet | oxid |
| all | 所有 |
| port | 端口扫描 |
| ping | ping 存活 |
| mem | memcached弱口令 |
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关
## 最近更新
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->