Kscan-简单好用的资产测绘工具|端口指纹存活自动探测

一、简介

Kscan是一款轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。

 _  __ _____  _____     *     _   _|#|/#//####/ /#####|   /#   |# |#||#.#/|#|___  |#|      /###  |##|#||##|  #####|#|     /#/_# |#.#.#||#.#_____|#||#|____/#/####|#|##||#|######/ #####/#/     ##| #|

原本造这个轮子的初衷是为了解决平时自己护网大面积的寻找薄弱资产问题，最开始的雏形也只具备HTTP关键字（标题、Header）探测功能，现在的版本新增TCP端口的banner识别，以及HTTP、HTTPS的指纹识别功能。在这里也感谢EHole(棱洞)和NMAP提供的指纹信息。

经过一段时间的使用主要是一次护网和各路大神的反馈，对现有功能进行了部分删减和新增。大致上来说功能是更强大了的。

又经过了几次某演练的试炼，现在kscan更强大了。

二、开发计划

• 从fofa获取资产 [-f/--fofa]
• 暴力破解模块 [--hydra]
  • Tomcat
  • Websphere
  • Oracle
  • MySQL
  • SQLServer
  • MongoDB
  • PostgreSQL
  • Redis
  • smb
  • rdp
  • ssh
  • telnet
  • ftp
  • Database
  • Http
• Json格式输出 [-oJ] √已完成

三、更新日志

• • 2021年07月02日 发布v1.25
    • [+]新增--spy参数，自动化探测存活内网网段，HW再也不抓瞎~
    • [+]优化IP模块，现在可以扫描8位以上的掩码了，且现在能够支持类似：192.168.10.11-192.168.100.11的扫描参数了。
    • [*]现在基本解决了中文乱码的问题，但是部分外语可能会仍然存在乱码。
    • [*]修复--host参数失效的问题。
    • [*]修复单个IP地址无法正常识别的问题。
    • [*]优化去重性能，修复在进行大资产扫描的情况下，载入扫描目标会卡死的问题。
    • [*]现在从文件导入扫描对象，会进行去重
    • [*]修复特殊情况下无法获取http返回包摘要的问题
  • 2021年06月15日 发布v1.20
    • [+]1.20版本发布，这个版本应该是一个相对成熟的版本，效率相对之前在体感上提高了10倍不止，特别是在大网络环境下，提升更为明显。
    • [+]新增-Pn参数，现在会默认进行智能存活性探测，若不需要进行存活性探测，需要添加此阐述。
    • [+]新增--check参数，使用该参数则不会进行端口扫描，只会对提供的URL进行应用指纹识别。
    • [+]新增--encode参数，现在可以指定编码为gb2312或者utf-8，这样即便是在CS终端下面也不会显示乱码了。
    • [*]解决绝大部分乱码问题。
    • [*]完善容错处理问题，现在即便单个协程发生故障，也不会导致程序崩溃。
    • [+]修复更新后，-o参数无效的问题。
    • [*]对代码逻辑以及实现方式进行了大调整，现在会进行智能存活性检测和指纹识别。
    • [*]对代码逻辑以及实现方式进行了大调整，从之前使用共享变量变成通过信道通信，现在的效率更高了。
    • [*]优化代码结构，现在更加容易读懂了。
    • [*]优化output输出方式，现在绝大部分情况下，都不会出现乱码的情况了，并会根据操作系统使用合适的换行符。
  • 2021年04月23日 发布v1.14
    • [+]新增NMAP指纹识别功能，针对TCP端口的协议识别更为精准了，而且能够截取部分关键信息，比如SMB协议现在除了可以识别端口类型，也可以获取主机名了
    • [+]新增HTTPS证书识别功能，针对使用HTTPS协议的端口，现在能够获取证书的使用人、域名等等，在做资产测绘的时候更利于确认目标资产
    • [+]新增--ping参数，若启用该参数，扫描端口之前会先进行Ping探测，若不存活，则不会进行端口扫描。便于提高内网环境做资产测绘的扫描效率。
    • [+]新增扫描耗时统计功能，现在在扫描程序正常结束的时候会显示，扫描消耗的总时长。
    • [*]不完美解决中文乱码问题，针对部分使用gbk的协议进行编码转换，然后优化了摘要信息获取逻辑。但是在Windows终端下面还是可能会有乱码。
    • [*]优化了端口开放的检测逻辑，原本在部分目标有硬防的时候会存在所有端口都打开的情况，现在不会出现这种情况了。但是也有可能会漏掉部分用生僻协议的端口。这里主要特指发送所有探针之后仍然没有回复的端口，这种端口即便开放了，也没没有检测的必要吧，笑。
    • [*]现在Timeout参数的默认为NMAP内置的探针超时时间，建议不要修改。
    • [-]现在删除掉了原来的底部进度条显示功能，因为这个功能会带来一些意想不到的显示bug，现在使用定时打印进度的方式来显示扫描进度。
    • [-]效率相对于以前有了些微的下降。但是对于正常使用来说，基本上是够用了。暂时也没有特别好的办法去解决，毕竟效率和准确度这两个东西是互斥的。
    • [-]现版本依然没有加入fofa搜索的功能，之前的一直没有加入的原因是觉得这个功能耦合度不高，但是现在有了一个大概的思路。后续会尽快加入。
  • 2021年02月26日11:27:20
    • [*]修复GBK乱码的问题
    • [*]变更httpStatusCode的检测逻辑，现在默认会记录所有状态码

四、使用方法

usage: kscan [-h,--help] (-t,--target) [--spy] [-p,--port|--top] [-o,--output] [--proxy] [--threads] [--path] [--host] [--timeout] [-Pn] [--check] [--encoding]optional arguments:  -h , --help     show this help message and exit  -t , --target   指定探测对象：                  IP地址：114.114.114.114                  IP地址段：114.114.114.114/24,不建议子网掩码小于12                  IP地址段：114.114.114.114-115.115.115.115                  URL地址：https://www.baidu.com                  文件地址：file:/tmp/target.txt  -p , --port     扫描指定端口，默认会扫描TOP400，支持：80,8080,8088-8090  -o , --output   将扫描结果保存到文件  -Pn              使用此参数后，将不会进行智能存活性探测，现在默认会开启智能存活性探测，提高效率  --check         针对目标地址做指纹识别，仅不会进行端口探测  --top           扫描经过筛选处理的常见端口TopX，最高支持1000个，默认为TOP4000  --proxy         设置代理(socks5|socks4|https|http)://IP:Port  --threads       线程参数,默认线程400,最大值为2048  --path          指定请求访问的目录，逗号分割  --host          指定所有请求的头部Host值  --timeout       设置超时时间  --encoding      设置终端输出编码，可指定为：gb2312、utf-8  --spy           网段探测模式，此模式下将自动探测主机可达的内网网段,无需配置其他任何参数  --rarity        指定Nmap指纹识别级别[0-9],数字越大可识别的协议越多越准确，但是扫描时间会更长,默认为：9

五、下载地址

GitHub -https://github.com/lcvvvv/kscan

Kscan是一款轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。

原文始发于微信公众号（编码安全研究）：Kscan-简单好用的资产测绘工具|端口指纹存活自动探测