说到扫描工具,我们用的最多的也就是nmap神器了。不仅支持端口扫描还支持ssh mysql等密码破解。本文同样为大家介绍另外一款由国内大神开发的一款轻量综合扫描工具
kscan。
关于
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
项目地址: https://github.com/lcvvvv/kscan
安装
在kali中,我们在releases中下载对应的系统版本。直接运行即可。
🍭运行
./kscan_linux_amd64 -h
使用
🐌端口扫描
./kscan_linux_amd64 -t 192.168.123.173
从上图我们可以看出,不仅为用户展现了目标主机开放的端口,而且还展现出了对应端口web服务的标题。扫描结果比nmap的更加鲜明。
🎉网段扫描
./kscan_linux_amd64 --spy
🐼Fofa检索
./kscan_linux_amd64 -f 'title= "登录后台"' --fofa-size 15
当然,这种方法需要获取fofa的KEY才能进行下一步。
🕸暴力破解
这款工具可以借助hydra这款工具,进行暴力破解。命令如下
./kscan_linux_amd64 -t 192.168.123.1 --hydra
如上,我们可以看到账号和密码为admin更多好玩的命令,大家可以自行尝试,这里不再多做详细的说明。
原文始发于微信公众号(kali笔记):Kscan一款综合扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论