XiaoLi最近发了公众号,主要介绍了他二开Fscan的一些点,我觉得可以作为很好的参考:
• 1,删除一些少用的功能,例如:wmiexec,SSH命令执行,MS17 EXP,http/socks5 proxy等
• 2,颜色检查,使用isatty自动检查即可,不再需要nocolor
• 3,改进ICMP扫描流量 @9bie
• 4,屏蔽掉一些没用的报错,例如Http扫描产生的 block error message like 'Unsolicited response received on idle HTTP channel starting with,MSSQL/MySQL/SSH爆破核心产生的错误
• 5,代码结构优化,例如config.go
• 6,SMB扫描,爆破重写(不在需要SMB2这个库),支持从445获取NTLM Info,并且与139端口信息获取做一些判断,445开启,则139只返回是否为域控信息,否则返回NTLM Info
• 7,默认扫描结果文件名优化
• 8,支持从RDP端口获取NTLM info
• 9,重命名整个项目
• 10,完整的IPv6支持 @jiushi
• 11,SMB爆破,判断匿名用户,也就是常说的误报
• 12,改进原来的扫描8位子网掩码的逻辑,默认遇到8位子网掩码,每24位只会扫描10个IP,从这开始优化,独立出网关扫描模式,并且脱离原来的逻辑
• 13,还有一些其他杂项的优化,修修补补
• 14,*SSH爆破问题还没解决
https://mp.weixin.qq.com/s?__biz=MzUyNzk2NDcwMw==&mid=2247488571&idx=1&sn=a02af76451d768dd34fe0f6851612a2c