fscan默認掃描端口

快捷、簡單的安全漏洞掃描工具fscan

fscan是一款用go語言編寫的開源工具，一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動化、全方位漏掃掃描。

支持主機存活探測、

端口掃描、

常見服務(wù)的爆破、

ms17010、

redis 批量寫公鑰、

計劃任務(wù)反彈 shell、

讀取 win 網(wǎng)卡信息、

web 指紋識別、

web 漏洞掃描、

netbios 探測、

域控識別等功能

主要功能

1.信息搜集:

存活探測(icmp)

端口掃描

2.爆破功能:

各類服務(wù)爆破(ssh、smb等)

數(shù)據(jù)庫密碼爆破(mysql、mssql、redis、psql等)

3.系統(tǒng)信息、漏洞掃描:

netbios探測、域控識別

獲取目標(biāo)網(wǎng)卡信息

高危漏洞掃描(ms17010等)

4.Web探測功能:

webtitle探測

web指紋識別(常見cms、oa框架等)

web漏洞掃描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis寫公鑰或?qū)懹媱澣蝿?wù)

ssh命令執(zhí)行

go語言的webengine叫什么

Java教程

Linux入門

更多

首頁

?

Go語言WEB框架(Gin)詳解

在 Go語言開發(fā)的 Web 框架中，有兩款著名 Web 框架分別是 Martini 和 Gin，兩款 Web 框架相比較的話，Gin 自己說它比 Martini 要強很多。

Gin 是 Go語言寫的一個 web 框架，它具有運行速度快，分組的路由器，良好的崩潰捕獲和錯誤處理，非常好的支持中間件和 json?？傊?Go語言開發(fā)領(lǐng)域是一款值得好好研究的 Web 框架，開源網(wǎng)址：

首先下載安裝 gin 包：

go get -u github點抗/gin-gonic/gin

一個簡單的例子：

package main

import "github點抗/gin-gonic/gin"

func main() {

//Default返回一個默認的路由引擎

r := gin.Default()

r.GET("/ping", func(c *gin.Context) {

//輸出json結(jié)果給調(diào)用方

c.JSON(200, gin.H{

"message": "pong",

})

})

r.Run() // listen and serve on 0.0.0.0:8080

}

編譯運行程序，打開瀏覽器，訪問頁面顯示：

{"message":"pong"}

gin 的功能不只是簡單輸出 Json 數(shù)據(jù)。它是一個輕量級的 WEB 框架，支持 RestFull 風(fēng)格 API，支持 GET，POST，PUT，PATCH，DELETE，OPTIONS 等 http 方法，支持文件上傳，分組路由，Multipart/Urlencoded FORM，以及支持 JsonP，參數(shù)處理等等功能，這些都和 WEB 緊密相關(guān)，通過提供這些功能，使開發(fā)人員更方便地處理 WEB 業(yè)務(wù)。

Gin 實際應(yīng)用

接下來使用 Gin 作為框架來搭建一個擁有靜態(tài)資源站點，動態(tài) WEB 站點，以及 RESTFull API 接口站點（可專門作為手機 APP 應(yīng)用提供服務(wù)使用）組成的，亦可根據(jù)情況分拆這套系統(tǒng)，每種功能獨立出來單獨提供服務(wù)。

下面按照一套系統(tǒng)但采用分站點來說明，首先是整個系統(tǒng)的目錄結(jié)構(gòu)，website 目錄下面 static 是資源類文件，為靜態(tài)資源站點專用；photo 目錄是 UGC 上傳圖片目錄，tpl 是動態(tài)站點的模板。

當(dāng)然這個目錄結(jié)構(gòu)是一種約定，可以根據(jù)情況來修改。整個項目已經(jīng)開源，可以訪問來詳細了解：具體每個站點的功能怎么實現(xiàn)呢？請看下面有關(guān)每個功能的講述：

靜態(tài)資源站點

一般網(wǎng)站開發(fā)中，我們會考慮把 js，css，以及資源圖片放在一起，作為靜態(tài)站點部署在 CDN，提升響應(yīng)速度。采用 Gin 實現(xiàn)起來非常簡單，當(dāng)然也可以使用 net/http 包輕松實現(xiàn)，但使用 Gin 會更方便。

不管怎么樣，使用 Go 開發(fā)，我們可以不用花太多時間在 WEB 服務(wù)環(huán)境搭建上，程序啟動就直接可以提供 WEB 服務(wù)了。

package main

import (

"net/http"

"github點抗/gin-gonic/gin"

)

func main() {

router := gin.Default()

// 靜態(tài)資源加載，本例為css,js以及資源圖片

router.StaticFS("/public", http.Dir("D:/goproject/src/github點抗/ffhelicopter/tmm/website/static"))

router.StaticFile("/favicon.ico", "./resources/favicon.ico")

// Listen and serve on 0.0.0.0:80

router.Run(":80")

}

首先需要是生成一個 Engine，這是 gin 的核心，默認帶有 Logger 和 Recovery 兩個中間件。

router := gin.Default()

StaticFile 是加載單個文件，而 StaticFS 是加載一個完整的目錄資源：

func (group *RouterGroup) StaticFile(relativePath, filepath string) IRoutes

func (group *RouterGroup) StaticFS(relativePath string, fs http.FileSystem) IRoutes

這些目錄下資源是可以隨時更新，而不用重新啟動程序。現(xiàn)在編譯運行程序，靜態(tài)站點就可以正常訪問了。

那些自動化掃描神器

剛?cè)胄袝r學(xué)習(xí)使用AWVS、APPSCAN等WEB漏洞自動化掃描工具，只知道這類工具會先把目標(biāo)站點的鏈接全部爬取，再對鏈接以GET、POST方式進行請求測試。

主動掃描器是直接利用爬蟲暴力探測接口，而被動掃描器則是采用獲取流量的方式探測接口。

這里簡單推薦三款好用的掃描器，詳細的用法這里就不過多介紹了。

xray是長亭的一款web自動化漏洞掃描神器，支持主動式、被動式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細說明，這里-h簡略地看一下。

而webscan是xray核心功能，用來發(fā)現(xiàn)探測Web漏洞。

1.基礎(chǔ)爬蟲爬取命令

2. HTTP代理被動掃描命令

burp點擊Add 添加上游代理以及作用域。

訪問頁面，xray會將該接口自動調(diào)用poc自動化開始探測。強烈建議使用該方式挖掘web漏洞。

goby是一款自動化檢測工具，內(nèi)置了多個實用性強的poc，掃描速度極快。且有多個擴展程序，如fofa、metasploit等等，我覺得最值得一提的是具有sockst代理功能，且掃描到的資產(chǎn)詳細的展示著banner、title、version等信息。

以代理掃描內(nèi)網(wǎng)為例：

設(shè)置socks5代理模式進行內(nèi)網(wǎng)掃描。

代理掃描的速度比較慢，但至少可以對內(nèi)網(wǎng)有大致的判斷，也方便后續(xù)橫向內(nèi)網(wǎng)。

點擊資產(chǎn)可獲取ip詳細的端口、banner、服務(wù)、版本以及title。

免費版內(nèi)置78個poc，紅隊專用版內(nèi)置100多個poc。都是針對中間件、框架的漏洞檢測。

nuclei是國外的一款快速掃描工具，內(nèi)置大量的漏洞庫。

多一點掃描多一點可能性。