goon集合了fscan和kscan等优秀工具功能。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等bp以及如netbios探测等功能。 2023年12月25日 v3.6 新增 -ping 选项，调用ping探活ip，适用于非root/admin权限情况 新增 -no 选项，不保存文件，适用于linux下报错open too many files title、finger扫描可以直接输入domain和url 爆破类支持输入ip、ip段和127.0.0.1:6379格式数据 2022年08月19日 v3.5 端口指纹优化，不输出无关指纹 dir 扫描，升级为dfuzz，支持post发包，支持正则匹配结果，方便简易poc探测 ip 探活，做子网划分，支持/8-/31之间任意CIDR，/8-/15之间自动生成所有c段，先探测每个c段的.1;/16-/23之间自动生成所有c段，先探测每个c段的.1和.254，/24先探测

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————

Windows下安装fscan扫描工具 下载go环境；https://go.dev/dl/ 命令行查看go版本 查看go环境，需要设置go env -w GOSUMDB=off 设置go env -w GOPROXY=https://goproxy.cn,direct； go env -w GOPROXY=https://goproxy.cn set GOPROXY=https://goproxy.cn fscan文件下进行编译； go build -ldflags 使用说明 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) ......

scan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 （1）信息搜集: 存活探测(icmp) 端口扫描 （2）爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) （3）系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) （4）Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) （5）漏洞利用: redis写公钥或写计划任务 ssh命令执行

fscan Linux版本

扫描 简介 一款内网扫描工具，方便一键大保健。支持主机存活探测，端口扫描，常见服务的爆破，ms17010，redis批量写私钥，计划任务回弹，读取win网卡信息，网络中断扫描等。趁着最近有空，用go把f-scrack插入一遍遍。使用go来编写，也有更好的扩展性及兼容性。还在逐步增加功能，欢迎各位师傅提意见。 为什么 为什么有LadonGo，x-crack，tscan，Gscan这些工具了还要写fscan 答：因为用习惯了f-scrack，习惯一条命令跑完所有模块，省去一个个模块单独调用的时间，当然我附加了-m指定模块的功能。 最近更新 [+] 2021/3/4支持-u url或-uf url.txt，对URL进行批量扫描[+] 2021/2/25修改yaml解析模块，支持密码爆破，如tomcat弱密码。 [+] 2021/2/8增加指纹识别功能，可识别常见CMS，框架，如致远OA，通达OA

用于检测系统是否安全的软件主要扫描系统的漏洞．此软件系安全软件．如果被用于攻击系统，一概与本人无关．