一、工具介绍
Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础,可以在blast模块中对mysql、mssql、redis、mongo、postgres、ftp、ssh、ldap、rdp、smb等服务进行爆破,在scan模块中进行netbios、smb、oxid、socks server(扫描代理服务器)、ms17010、http的poc扫描等扫描功能,默认会抓取http的title和指纹信息。在server模块中可以开启http(可以上传下载文件)和socks5服务器(代理服务器),tools模块中集成实用的小工具暂时只有nc。最新添加exploit模块,可以针对爆破成功的服务进行利用,可进行ssh交互式登陆(用户名密码或者密钥),redis主从复制和Lua沙箱逃逸(上传文件和执行命令),ldap查询(内置常见查询语句)。还有all模块,扫描的时候调用所有的扫描和爆破模块。支持ipv6扫描,支持域名输入并自动识别cdn。
![内网端口扫描器 Zscan【文末赠书】]( "内网端口扫描器 -- Zscan【文末赠书】")
二、安装与使用
1、功能模块
ping模块:普通用户权限调用系统ping,root权限可以选择使用icmp数据包ps模块:端口扫描和获取httptitleall模块:调用所有扫描和爆破模块进行扫描blast:爆破模块,包括常见服务的爆破功能scan模块:常见的扫描模块server模块:开启服务器模块tools模块:集成了常用的工具exploit模块:服务爆破成功之后的利用模块
2、使用示例
ping网段发现:zscan ping --discover localps端口扫描:zscan ps -H ipssh模块爆破/登录redis模块爆破/执行命令winscan模块:zscan scan winscan -H ip调用所有扫描爆破模块:zscan all -H ippoc扫描模块:zscan scan poc -u url
三、下载地址
项目地址:https://github.com/zyylhn/zscan
赠书福利
1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。2. 首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全 重要,但是市场上关于域网络安全的图书都是国外引进,并不 适应我国企业需求,本书则从 企业的实际需求出发,介绍符合实际的攻防对抗方案, 有参考价值。3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章,包括漏洞扫描推荐基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web;漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。
本书主要内容包括大型互联网架构设计的四大原则、分布式微服务架构设计、登录功能架构设计、用户安全架构设计、系统日志架构设计、系统攻防架构设计、系统消息架构设计、监控预警架构设计、关系型大数据架构设计、批处理调度架构设计、系统配置架构设计、企业级核心架构设计实战等,详细讲解了各种场景的架构方案。
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送![内网端口扫描器 Zscan【文末赠书】]( "内网端口扫描器 -- Zscan【文末赠书】")
。
规则如下:
1. 本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。
2. 私聊文末公众号发送“0920”即可扫描参与抽奖,注意看是发送暗号“0920”。
3. 中奖者不满足条件1,视为放弃中奖资格。
4. 活动截止时间09月20日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
先点“再看”,然后点击下方公众号私聊发送“0920” 即可马上扫描参与抽奖![内网端口扫描器 Zscan【文末赠书】]( "内网端口扫描器 -- Zscan【文末赠书】")
原文始发于微信公众号(LemonSec):内网端口扫描器 -- Zscan【文末赠书】
。
评论