内网端口扫描器 Zscan【文末赠书】

admin 2022年10月1日13:22:04安全工具评论26 views2022字阅读6分44秒阅读模式

一、工具介绍

Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础,可以在blast模块中对mysql、mssql、redis、mongo、postgres、ftp、ssh、ldap、rdp、smb等服务进行爆破,在scan模块中进行netbios、smb、oxid、socks server(扫描代理服务器)、ms17010、http的poc扫描等扫描功能,默认会抓取http的title和指纹信息。在server模块中可以开启http(可以上传下载文件)和socks5服务器(代理服务器),tools模块中集成实用的小工具暂时只有nc。最新添加exploit模块,可以针对爆破成功的服务进行利用,可进行ssh交互式登陆(用户名密码或者密钥),redis主从复制和Lua沙箱逃逸(上传文件和执行命令),ldap查询(内置常见查询语句)。还有all模块,扫描的时候调用所有的扫描和爆破模块。支持ipv6扫描,支持域名输入并自动识别cdn。

内网端口扫描器  Zscan【文末赠书】


二、安装与使用

1、功能模块

ping模块:普通用户权限调用系统ping,root权限可以选择使用icmp数据包ps模块:端口扫描和获取httptitleall模块:调用所有扫描和爆破模块进行扫描blast:爆破模块,包括常见服务的爆破功能scan模块:常见的扫描模块server模块:开启服务器模块tools模块:集成了常用的工具exploit模块:服务爆破成功之后的利用模块

2、使用示例

ping网段发现:zscan ping --discover localps端口扫描:zscan ps -H ipssh模块爆破/登录redis模块爆破/执行命令winscan模块:zscan scan winscan -H ip调用所有扫描爆破模块:zscan all -H ippoc扫描模块:zscan scan poc -u url


三、下载地址

项目地址:https://github.com/zyylhn/zscan


赠书福利

内网端口扫描器  Zscan【文末赠书】
一:Kerberos域网络安全从入门到精通
内网端口扫描器 -- Zscan【文末赠书】
1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。2. 首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全 重要,但是市场上关于域网络安全的图书都是国外引进,并不 适应我国企业需求,本书则从 企业的实际需求出发,介绍符合实际的攻防对抗方案, 有参考价值。3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
二:Web渗透攻防实战

本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章,包括漏洞扫描推荐基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web;漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。
三:架构基础:从需求到架构

本书主要内容包括大型互联网架构设计的四大原则、分布式微服务架构设计、登录功能架构设计、用户安全架构设计、系统日志架构设计、系统攻防架构设计、系统消息架构设计、监控预警架构设计、关系型大数据架构设计、批处理调度架构设计、系统配置架构设计、企业级核心架构设计实战等,详细讲解了各种场景的架构方案。
赠书规则

     为了感谢大家一直以来的关注与支持,会有书籍免费赠送内网端口扫描器  Zscan【文末赠书】

     规则如下:

     1.  本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。

     2. 私聊文末公众号发送“0920”即可扫描参与抽奖,注意看是发送暗号“0920”

     3. 中奖者不满足条件1,视为放弃中奖资格。

     4. 活动截止时间09月20日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!


先点“再看”,然后点击下方公众号私聊发送“0920” 即可马上扫描参与抽奖内网端口扫描器  Zscan【文末赠书】

原文始发于微信公众号(LemonSec):内网端口扫描器 -- Zscan【文末赠书】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日13:22:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  内网端口扫描器 Zscan【文末赠书】 https://cn-sec.com/archives/1306380.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: