Rscan-自动化漏扫工具、外网打点、内网扫描

admin 2025年5月26日19:54:53评论44 views字数 1368阅读4分33秒阅读模式

 

工具介绍

最近一直在做内网渗透,内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经很难达到预期效果,要么是出洞率太低,要么是效率太低,拿fscan为例,内置漏洞插件已经长时间没更新,指纹识别成功率太低,导致错过很多已有漏洞,面对企业大量内网资产进行梳理时,也鞭长莫及,所以出现了自动化漏扫工具、外网打点、内网扫描工具。

Rscan-自动化漏扫工具、外网打点、内网扫描

新增畅捷通、华天动力OA、蓝凌OA等POC插件30个,更新优化部分POC插件的准确性

新增特色功能:新增POC详情报告的功能,每次扫描完毕后,在当前文件夹生成WEB漏洞详情报告,格式为html,可以查看数据包请求详情。

工具功能

内置600种指纹识别,规则2000+

支持hash、body、header等全面指纹识别

OA系统
泛微、通达、致远、用友、万户、蓝凌、金和、红帆、海昌、帆软、启莱、正方、信达、飞企互联、广联达、信呼等
网络设备
H3C、华为、思科、D-Link、深信服、TP-Link、锐捷等
安全设备
奇安信、绿盟、启明、安恒、齐治、宝塔、网康、山石网科等
Apache组件
Spark、Druid、Hadoop、kylin、Dubbo、APISIX、Solr、OFBiz、CloudStack、Airflow等
监控设备
海康、大华、宇视、中科智远、Cacti等

和其他各种CMS系统ERP系统中间件等,由于数量太多,这里不列举,指纹准确率达到95%以上

内置500+漏扫插件

集成最新1daynday漏扫插件,支持复杂http请求和反连,根据指纹命中漏扫插件,目前支持插件扫描数量如下

海康26个、泛微58个、致远26个、亿赛通39个、金和21个、金蝶11个、宏景20个、广联达14个、飞企互联9个、大华26个、用友7个、万户14个、通达30个、深信服8个,同时支持shiro反序列化、各种组件中间件、Citrix、Confluence、VMware等共计500+漏扫插件

支持弱口令检测

支持SSH、MSSQL、MYSQL,RDP、FTP、  PostgreSQL、SMB、Telnet、  Tomcat、MangoDB、VNC、Oracle各种协议的弱口令检测

端口扫描

内置TOP100端口、TOP500端口、TOP1000端口

工具使用

工具首次运行需要配置ceyeApi 和 ceyeDomain,目前仅支持ceye反连平台

Rscan-自动化漏扫工具、外网打点、内网扫描

常见用法,ip.txt可以放域名或者ip,按行读取,支持对单个IP、域名、URL进行扫描

scan -h                             #查看帮助scan --ipfile ip.txt --noping       #读取ip.txt 禁ping扫描scan -u http://www.example.com      #对单个url扫描scan -i 192.168.1.0/24 -p top100               #对ip段扫描,使用top100端口scan -i 192.168.1.1 -x http://127.0.0.1:8080   #对单个ip扫描,设置http代理dirscan -u http://www.example.com   #对单个url目录扫描

Rscan-自动化漏扫工具、外网打点、内网扫描Rscan-自动化漏扫工具、外网打点、内网扫描

工具获取

https://github.com/CRlife/Rscan

原文始发于微信公众号(夜组安全):自动化漏扫工具、外网打点、内网扫描 更新V1.3.0

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月26日19:54:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Rscan-自动化漏扫工具、外网打点、内网扫描https://cn-sec.com/archives/4004703.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息