mountains-3840x2160

  • Windows平台运行Masscan和Nmap

    • 前提:WinPcap

    • @echo off
cd %~dp0
if "%PROCESSOR_ARCHITECTURE%"=="x86" move npf_x86.sys %SystemRoot%\system32\drivers\npf.sys
if "%PROCESSOR_ARCHITECTURE%"=="AMD64" move npf_x64.sys %SystemRoot%\system32\drivers\npf.sys
if exist %SystemRoot%\system32\drivers\npf.sys (echo move success!) else (echo move error!)
sc create npf binPath= system32\drivers\npf.sys type= kernel start= demand error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"
sc start npf

    • https://github.com/3gstudent/Winpcap_Install

  • 实例:vs2019编译masscan

  • windows平台内网常用信息收集工具

    • masscan

    • nmap

    • fscan

      • 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描等。

      • 简单用法

      • fscan.exe -h 192.168.1.1/24  (默认使用全部模块)
fscan.exe -h 192.168.1.1/16  (B段扫描)

    • ServerScan

      • 内网横向信息收集的高并发网络扫描、服务探测工具.

    • TXPortMap

      • 端口扫描和指纹识别

      • TxPortMap.exe -i x.x.x.x -p 80,8080

    • railgun

      • 集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能.

    • kscan

      • 指纹识别,资产探测

    • nmaps

      • go

    • naabu

      • go
      • 端口扫描

    • RustScan

      • rust
      • 端口扫描

  • windows平台外网常用信息收集工具

    • Eeyes

      • Eeyes -f xxx.com

    • Glass

      • 资产列表的快速指纹识别工具

    • bscan

      • 一款强大、简单、实用、高效的HTTP扫描器。

      • bscan的前身是WebAliveScan

      • ./bscan -target ip.txt -ports 80,443

      • 快速扫描OneForAll结果

      • cat results/*.csv |awk -F , '{print$6}' > <filepath> 
./bscan -target <filepath>

    • Finger

      • 指纹识别

    • httpx

  • fofa工具

  • hscan

  • git clone https://github.com/zongdeiqianxing/hscan.git
docker build -t hscan .

docker run -ti --rm -v `pwd`/:/root/ hscan:latest -u testphp.vulnweb.com

  • hcan重构版