fscan简单二开记录

fscan简单二开记录：

前言：

本项目是在之前的fscan版本上做了一个小改动

改动：

新版本有一个端口分组扫描功能比较好，所以这次在之前版本也加入了这个功能，添加了一些service，db以及clound端口

添加不常规服务端口爆破，例如3307,14333,2222等端口

例如对3307，mysql服务进行爆破

删除较多内容，爆破日志，命令执行，redis漏洞利用，ms17010exp等不常用的功能

使用过程中orale爆破存在误报，更换了oracle数据库爆破的依赖

删除大量的poc，新增了一部分poc，大概45个左右，优化了一部分之前poc，比如swagger，druid未授权等

大华，海康，若依，xxl-job，apisix，geoserver弱口令
蓝凌oa syssearchmain.do命令执行
用友Jsinvoke，畅捷通，accept文件上传
天融信上网行为管理rce
通达oa反序列化，getdata命令执行
思福迪命令执行
minio，jumpserver未授权
亿赛通文件上传rce
nacos默认密钥
海康安防文件上传
kubernetes-10250端口未授权
.....

源码获取：

群公告可获取源码，近期群内会有直播分享，希望能与各位师傅有一场与好的交流

原文始发于微信公众号（安全小子大杂烩）：fscan简单二开记录