安全人员必备内网漏扫工具——fscan是什么？并Win11安装fscan扫描工具、操 ...

fscan是什么？并Win11安装fscan扫描工具、操作方法

文章目次

• fscan是什么？并Win11安装fscan扫描工具、操作方法
  
• fsacan是什么？
  
• 1. * 工作原理

  复制代码
  
  
  • 功能
    
  
  
• 在win11中安装fscan
  
• 1. * 下载[go环境](https://go.dev/dl/)

  复制代码
  
  
  • 安装
    
  • 下载fscan
    
  • 解压
    
  • 下载安装 proxifier
    
  • 配置go环境
    
  • 进行扫描
    
  
  
• 在windows中的使用方法
  
• 1. * 扫描端口

  复制代码
  
  
  • 存活检测
    
  • 操作体系检测
    
  • 服务识别
    
  
  

fsacan是什么？

工作原理

Fscan使用TCP毗连来扫描目标主机上的端口。它会向目标主机发送一个TCP毗连请求，如果目标主机响应了毗连请求，说明该端口是开放的。如果目标主机没有响应毗连请求，说明该端口是关闭的。
Fscan还可以使用ICMP协议来检测目标主机是否存活。当Fscan扫描一个IP地点时，它会发送一个ICMP Echo
Request消息，如果目标主机响应了这个消息，说明目标主机是存活的。
功能

• 端口扫描：Fscan可以扫描目标主机上的TCP端口，发现开放的服务和漏洞。
  
• 存活检测：Fscan可以使用ICMP协议来检测目标主机是否存活。
  
• 操作体系检测：Fscan可以根据目标主机响应的TCP包来推断目标主机所使用的操作体系。
  
• 服务识别：Fscan可以根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号。
  
• 指纹识别：Fscan可以根据目标主机响应的HTTP包来识别目标主机上运行的Web应用步伐类型和版本号。
  

在win11中安装fscan

下载go环境

![在这里插入图片描述](https://img-
blog.csdnimg.cn/472712bcdb1942e3a8f5cffba6efb58f.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/717f454aff0a4ec9b1ebe2143f942658.png)
安装

![在这里插入图片描述](https://img-
blog.csdnimg.cn/1e4fbc88846e4b88a0feb1493f736ffc.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/68407a07b881427a95770fa56e6baa0c.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/aa6cfe98f2da479097109133f7cb3fc8.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/87cbc0bd884749c5981dff4ca8c8d46f.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/82de55432cb44523b32fb38d7fafe5c7.png)
下载fscan

解压

下载安装 proxifier

配置go环境

在cmd命令行中输入代码:go env -w GOSUMDB=off
和go env -w GOPROXY=https://goproxy.cn,direct和go build -ldflags="-s -w " -trimpath
生成fscan.exe可执行文件
留意：体系会判定为不安全，添加信任即可
![在这里插入图片描述](https://img-
blog.csdnimg.cn/7b86127ce33041dfac55c2332939a231.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/e7f4161ebab049b28a43574269ce9e82.png)
进行扫描

在windows中的使用方法

扫描端口

可以使用以下命令扫描目标主机的TCP端口：

1. fscan.exe -h xxx.com

复制代码

该命令将扫描xxx.com的全部TCP端口，并列出开放的端口和运行的服务。
存活检测

可以使用以下命令使用ICMP协议来检测目标主机是否存活：

1. fscan.exe -h xxx.com
3. -ping

复制代码

该命令将向xxx.com发送ICMP Echo Request消息，如果xxx.com响应了该消息，Fscan将输出"Host is alive"。
操作体系检测

可以使用以下命令根据目标主机响应的TCP包来推断目标主机所使用的操作体系：

1. fscan.exe -h xxx.com
3. -os

复制代码

该命令将扫描xxx.com的TCP端口，并尝试根据响应的TCP包推断操作体系类型。
服务识别

可以使用以下命令根据目标主机响应的TCP包来识别目标主机上运行的服务类型和版本号：

1. fscan.exe -h xxx.com
3. -s

复制代码

该命令将扫描xxx.com的TCP端口，并尝试根据响应的TCP包识别运行的服务类型和版本号。
接下来我将给各位同学分别一张学习计划表！
网络安全学习路线

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！
或者扫描下方csdn官方相助二维码获取哦！

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

   网络安全导论
  渗出测试基础
  网络基础
  操作体系基础
  Web安全基础
  数据库基础
  编程基础
  CTF基础
  该阶段学完年薪15w+没有问题
阶段二：技术进阶（到了这一步你才算入门）

   弱口令与口令爆破
  XSS漏洞
  CSRF漏洞
  SSRF漏洞
  XXE漏洞
  SQL注入
  任意文件操作漏洞
  业务逻辑漏洞
  该阶段学完年薪25w+
阶段三：高阶提升

   反序列化漏洞
  RCE
  综合靶场实操项目
  内网渗出
  流量分析
  日志分析
  恶意代码分析
  应急响应
  实战训练
  该阶段学完即可年薪30w+
阶段四：蓝队课程

   蓝队基础
  蓝队进阶
  该部门主攻蓝队的防御，即更容易被各人理解的网络安全工程师。
  攻防兼备，年薪收入可以达到40w+
阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！
或者扫描下方csdn官方相助二维码获取哦！

感谢您观看我的文章，谢谢！！


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。