Home

Awesome

<h1 align="center">scaninfo by 华东360安服团队</h1>

开源、轻量、快速、跨平台 的红队内外网打点扫描器

注意的点

项目说明

为何有这个项目

在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。难以在速度与准确度之间寻找一个平衡。 其实有个工具不错就是TXPortMap。但是没有进度条当大量扫描的时候结果处理也太友好。

在内网这块fscan算是一款很优秀的工具但也有一些问题,如端口扫描不支持服务识别等。

指纹这块EHole也算一款很优秀的工具

如何解决这个问题

使用说明

image-20211105132301924

常见的参数

scaninfo -uf  url.txt -m  webfinger  web指纹识别
scaninfo  -i  192.168.0.0/24  -p  1-65535  -eq 53  -m port 端口扫描
scaninfo  -i  192.168.0.0/24  -l ip.txt  -uf  url.txt -t1000   可以组合各种目标ip段ip文件url文件 

报告

报告主要是直观的excel并对每一种类型进行分类。同时也会生成txt json格式的结果。

image-20211105134827966

image-20211105134954709

参数

主要参数

参数说明
-ei排除某IP
-eq排除某端口
-l指定IP文件
-uf指定要web指纹识别的url文件
-ff指定指纹文件默认使用内置
-o指定保存的结果文件默认为result
-p指定端口默认使用top100
-m指定扫描的模块默认为全部
-pt指定ping 探测存活的线程
-vt指定web指纹扫描的线程默认500
-n指定端口扫描的线程默认900
-show查看扫描支持的模块
-t端口扫描tcp连接的超时时间默认0.5
-np跳过存活探测

模块说明

模块说明
ftpftp弱口令探测
sshssh弱口令探测
smbsmb弱口令探测
mssqlmssql弱口令探测
mysqlmysql弱口令探测
mgomongodb弱口令探测
redisredis弱口令探测
psqlpsql弱口令探测
ms17010ms17010探测
smbghostsmbghost探测
webfingerweb指纹识别
netbiosnetbios探测,可以识别主机名发现域控
findnetoxid
all所有
port端口扫描
pingping 存活
memmemcached弱口令

404StarLink 2.0 - Galaxy

scaninfo 是 404Team 星链计划2.0 中的一环,如果对fscan 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。

感谢!

棱角团队

https://github.com/EdgeSecurityTeam/EHole

https://github.com/shadow1ng/fscan

https://github.com/4dogs-cn/TXPortMap

最后

欢迎小伙伴们加入我们的知识星球。

image-20211105140236732