安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操
fscan是什么?并Win11安装fscan扫描工具、操作方法文章目次
[*]fscan是什么?并Win11安装fscan扫描工具、操作方法
[*]fsacan是什么?
[*] * 工作原理
[*]功能
[*]在win11中安装fscan
[*] * 下载(https://go.dev/dl/)
[*]安装
[*]下载fscan
[*]解压
[*]下载安装 proxifier
[*]配置go环境
[*]进行扫描
[*]在windows中的使用方法
[*] * 扫描端口
[*]存活检测
[*]操作体系检测
[*]服务识别
fsacan是什么?
工作原理
Fscan使用TCP毗连来扫描目标主机上的端口。它会向目标主机发送一个TCP毗连请求,如果目标主机响应了毗连请求,说明该端口是开放的。如果目标主机没有响应毗连请求,说明该端口是关闭的。
Fscan还可以使用ICMP协议来检测目标主机是否存活。当Fscan扫描一个IP地点时,它会发送一个ICMP Echo
Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。
功能
[*]端口扫描:Fscan可以扫描目标主机上的TCP端口,发现开放的服务和漏洞。
[*]存活检测:Fscan可以使用ICMP协议来检测目标主机是否存活。
[*]操作体系检测:Fscan可以根据目标主机响应的TCP包来推断目标主机所使用的操作体系。
[*]服务识别:Fscan可以根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号。
[*]指纹识别:Fscan可以根据目标主机响应的HTTP包来识别目标主机上运行的Web应用步伐类型和版本号。
在win11中安装fscan
下载go环境
安装
https://i-blog.csdnimg.cn/blog_migrate/f348ac260a95641267b965c9cb765c87.png
下载fscan
https://i-blog.csdnimg.cn/blog_migrate/072ea8ce9491a9775694c095c0dc9efb.png
解压
https://i-blog.csdnimg.cn/blog_migrate/5da97427d43e4865e95d824aae18ac83.png
下载安装 proxifier
https://i-blog.csdnimg.cn/blog_migrate/657b6967c93d79a5b1bb9bc3169e2502.png
配置go环境
在cmd命令行中输入代码:go env -w GOSUMDB=off
和go env -w GOPROXY=https://goproxy.cn,direct和go build -ldflags="-s -w " -trimpath
生成fscan.exe可执行文件
留意:体系会判定为不安全,添加信任即可
进行扫描
https://i-blog.csdnimg.cn/blog_migrate/de49ebfd4323af5755f08ad2fc4e0861.png
在windows中的使用方法
扫描端口
可以使用以下命令扫描目标主机的TCP端口:
fscan.exe -h xxx.com
该命令将扫描xxx.com的全部TCP端口,并列出开放的端口和运行的服务。
存活检测
可以使用以下命令使用ICMP协议来检测目标主机是否存活:
fscan.exe -h xxx.com
-ping 该命令将向xxx.com发送ICMP Echo Request消息,如果xxx.com响应了该消息,Fscan将输出"Host is alive"。
操作体系检测
可以使用以下命令根据目标主机响应的TCP包来推断目标主机所使用的操作体系:
fscan.exe -h xxx.com
-os 该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作体系类型。
服务识别
可以使用以下命令根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号:
fscan.exe -h xxx.com
-s 该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。
接下来我将给各位同学分别一张学习计划表!
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方相助二维码获取哦!
https://img-blog.csdnimg.cn/direct/0dd25578a78c4a98adc657a3cc2f35c7.jpeg
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
https://img-blog.csdnimg.cn/direct/cc9401a83e534d39997b9639b783d020.png
阶段一:基础入门
https://img-blog.csdnimg.cn/img_convert/d8ad143de3b89a20307179b8d44c4f6f.png
网络安全导论
渗出测试基础
网络基础
操作体系基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
https://img-blog.csdnimg.cn/img_convert/8d47774ee74b3a902b1deb00d3fb26f7.png
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
https://img-blog.csdnimg.cn/img_convert/86eba8b6ea97417700bfc245ed75dea0.png
反序列化漏洞
RCE
综合靶场实操项目
内网渗出
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
https://img-blog.csdnimg.cn/img_convert/385c5927bfeb1e4310d5fd914aa6dfe7.png
蓝队基础
蓝队进阶
该部门主攻蓝队的防御,即更容易被各人理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
https://img-blog.csdnimg.cn/img_convert/3b653137f34ce068817347b444447b6c.png
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
https://img-blog.csdnimg.cn/direct/f27ab3d0a6dc4edda8bd94dcb5967b70.png
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方相助二维码获取哦!
https://img-blog.csdnimg.cn/direct/0dd25578a78c4a98adc657a3cc2f35c7.jpeg
https://img-blog.csdnimg.cn/direct/d8b376a320724c8885b342e685ea5281.png
https://img-blog.csdnimg.cn/direct/e3bc0513aeec47c5b74430b0d1949383.png
感谢您观看我的文章,谢谢!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]