快速使用
主机存活探测
代码语言:javascript复制fscan -nobr -nopoc -h ip -o output.txt带poc扫描
代码语言:javascript复制fscan -nobr -np -hf ipfile -o output.txtssh爆破
代码语言:javascript复制fscan -np -m ssh -hf ipfile -pwdf pwdfile -o output.txt所有参数
参数 | 说明 |
|---|---|
-c string | ssh命令执行 |
-cookie string | 设置cookie |
-debug int | 多久没响应,就打印当前进度(default 60) |
-domain string | smb爆破模块时,设置域名 |
-h string | 目标ip用逗号隔开,也可以用-表示范围(0-255) |
-hf string | 读取文件中的目标 |
-hn string | 扫描时要跳过的ip |
-m string | 设置扫描模式: -m ssh (default "all") |
-no | 扫描结果不保存到文件中 |
-nobr | 跳过sql、ftp、ssh等的密码爆破 |
-nopoc | 跳过web poc扫描 |
-np | 跳过存活探测 |
-num int | web poc 发包速率 (default 20) |
-o string | 扫描结果保存到哪 (default "result.txt") |
-p string | 设置扫描的端口: 22 1-65535 22,80,3306 |
-pa string | 新增需要扫描的端口 |
-path string | fcgi、smb romote file path |
-ping | 使用ping代替icmp进行存活探测 |
-pn string | 扫描时要跳过的端口,as: -pn 445 |
-pocname string | 指定web poc的模糊名字, -pocname weblogic |
-proxy string | 设置代理, -proxy http://127.0.0.1:8080 |
-user string | 指定爆破时的用户名 |
-userf string | 指定爆破时的用户名文件 |
-pwd string | 指定爆破时的密码 |
-pwdf string | 指定爆破时的密码文件 |
-rf string | 指定redis写公钥用模块的文件 (as: -rf id_rsa.pub) |
-rs string | redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666) |
-silent | 静默扫描,适合cs扫描时不回显 |
-sshkey string | ssh连接时,指定ssh私钥 |
-t int | 扫描线程 (default 600) |
-time int | 端口扫描超时时间 (default 3) |
-u string | 指定Url扫描 |
-uf string | 指定Url文件扫描 |
-wt int | web访问超时时间 (default 5) |
-pocpath string | 指定poc路径 |
-usera string | 在原有用户字典基础上,新增新用户 |
-pwda string | 在原有密码字典基础上,增加新密码 |
-socks5 | 指定socks5代理 (as: -socks5 socks5://127.0.0.1:1080) |
-sc | 指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add) |
