[fscan2.0] fscan更新！

2024年12月24日11:16:59评论99 views字数 781阅读2分36秒阅读模式

fscan悄悄更新了2.0版本，根据release的介绍，2.0重构了代码，更新了本地敏感信息扫描的插件。

https://github.com/shadow1ng/fscan

0x01 本地敏感信息扫描

新版fscan通过-m指定localinfo可以扫描本地的敏感文件。从扫描结果来看，原理是打印出文件名包含特定字段的文件。例如：

loginprofiles账户密码配置数据库服务器...

通过文件名判断敏感文件可能不是很全面，大家可以等待github发布源码之后对fscan进行二开。

不过这里感觉不完善的地方是，好像没有指定磁盘、文件目录的参数，实战中可以指定扫描d:/xxx/wwwroot/的文件，命令可以如下：

fscan -m localinfo -path d:/xxx/wwwroot/(置空默认扫描全盘)

0x02 二开的思路

a. 枚举所有指定后缀的文件，扫描文件的内容，正则匹配文件内容

例如后缀名为

yamlymlprofilesbatsh

正则匹配到password、JDBC等字段

b. 浏览器、Navicat的配置文件解密

遍历浏览器密码和浏览记录的默认配置文件，对文件进行解密，参考项目sharpdecryptpwd

https://github.com/uknowsec/SharpDecryptPwd

0x03 源码

刚刚找到了源码，是在另外一个师傅的项目中

https://github.com/ZacharyZcR/fscanhttps://github.com/ZacharyZcR/fscan/blob/main/Plugins/LocalInfo.go

扫描首先扫描Windows/linux的固定位置文件，

然后通过规则在限定目录下查找指定文件名的文件（并没有看到用户可以指定文件目录的地方）

原文始发于微信公众号（小肥羊安全）：[fscan2.0] fscan更新！

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

WEB漏洞扫描器Invicti-Professional-V25.3更新