【工具配置】内网综合扫描工具-Fscan

.fscan64.exe -hf .url.txt  -o .result.txt .fscan64.exe -hf .url.txt -p 1-65535 -o .result.txt -np.fscan64.exe -hf .url.txt -m ms17010 -o .result.txt.fscan64.exe -hf .url.txt  -o .result.txt -num 50 -nobr -nopoc  存活探测

  -c string        ssh命令执行  -cookie string        设置cookie  -debug int        多久没响应,就打印当前进度(default 60)  -domain string        smb爆破模块时,设置域名  -h string        目标ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12  -hf string        读取文件中的目标  -hn string        扫描时,要跳过的ip: -hn 192.168.1.1/24  -m string        设置扫描模式: -m ssh (default "all")  -no        扫描结果不保存到文件中  -nobr        跳过sql、ftp、ssh等的密码爆破  -nopoc        跳过web poc扫描  -np        跳过存活探测  -num int        web poc 发包速率  (default 20)  -o string        扫描结果保存到哪 (default "result.txt")  -p string        设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")  -pa string        新增需要扫描的端口,-pa 3389 (会在原有端口列表基础上,新增该端口)  -path string        fcgi、smb romote file path  -ping        使用ping代替icmp进行存活探测  -pn string        扫描时要跳过的端口,as: -pn 445  -pocname string        指定web poc的模糊名字, -pocname weblogic  -proxy string        设置代理, -proxy http://127.0.0.1:8080  -user string        指定爆破时的用户名  -userf string        指定爆破时的用户名文件  -pwd string        指定爆破时的密码  -pwdf string        指定爆破时的密码文件  -rf string        指定redis写公钥用模块的文件 (as: -rf id_rsa.pub)  -rs string        redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666)  -silent        静默扫描,适合cs扫描时不回显  -sshkey string        ssh连接时,指定ssh私钥  -t int        扫描线程 (default 600)  -time int        端口扫描超时时间 (default 3)  -u string        指定Url扫描  -uf string        指定Url文件扫描  -wt int        web访问超时时间 (default 5)