fscan简单二开记录:
前言:
本项目是在之前的fscan版本上做了一个小改动
改动:
新版本有一个端口分组扫描功能比较好,所以这次在之前版本也加入了这个功能,添加了一些service,db以及clound端口
添加不常规服务端口爆破,例如3307,14333,2222等端口
例如对3307,mysql服务进行爆破
删除较多内容,爆破日志,命令执行,redis漏洞利用,ms17010exp等不常用的功能
使用过程中orale爆破存在误报,更换了oracle数据库爆破的依赖
删除大量的poc,新增了一部分poc,大概45个左右,优化了一部分之前poc,比如swagger,druid未授权等
大华,海康,若依,xxl-job,apisix,geoserver弱口令
蓝凌oa syssearchmain.do命令执行
用友Jsinvoke,畅捷通,accept文件上传
天融信上网行为管理rce
通达oa反序列化,getdata命令执行
思福迪命令执行
minio,jumpserver未授权
亿赛通文件上传rce
nacos默认密钥
海康安防文件上传
kubernetes-10250端口未授权
.....源码获取:
群公告可获取源码,近期群内会有直播分享,希望能与各位师傅有一场与好的交流
原文始发于微信公众号(安全小子大杂烩):fscan简单二开记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论