免责声明
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
工具介绍
项目地址:
https://github.com/ZororoZ/fscanOutput
作者师傅:
ZororoZ
一个用于处理fsacn输出结果的小工具,尤其面对大量资产的fscan扫描结果做输出优化为表格内容,让分散杂乱的结果更清晰明了。
使用体验
也是前个星期在日常学习逛github的时候发现的优质小项目,针对一个常年蹲守攻防演练的苦逼牛马安服来说,用fscan去探测内网资产情况已经是家常便饭,有时候通宵熬夜打红队,都要对着fscan的扫描结果干瞪着眼去收集零散的可利用点,有时候一不小心可能就遗漏错过了最佳突破口,错失上大分的好机会,着实难顶。在最近的项目现场,又用到了fscan去尝试做内网资产探测以及部分漏洞POC扫描,刚好想到了这个工具的存在,赶紧down下来用上,效果的确挺出乎人意料的。
上万条扫描记录瞬间列的一清二楚,抓住测试重点,还可以将优化后的结果URL与IP等,批量导入漏洞验证工具,瞬间提高工作效率,谁用谁知道。
优化后的结果,存活字段、端口、网站标题、服务弱口令爆破、POC验证、系统漏洞以及指纹信息等结果汇总清晰,一眼抓住测试重点。
更多资源,敬请关注
点击名片关注公众号,“划水”将与您一起学习,共同进步!
由于公众号文章推送机制的更改,建议帅哥美女们点亮"划水"的星标,这样就可以更及时地接收到更多优质资源啦!!!
原文始发于微信公众号(划水但不摆烂):【神兵利器】高质量Fscan结果输出优化项目
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论