这款开源扫描器绝了!误用于非法用途!

沙海 2021年8月26日05:08:04Java评论72字数 2252阅读7分30秒阅读模式
摘要

智能摘要

智能摘要文章源自JAVA秀-https://www.javaxiu.com/42602.html

目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,效率低。web界面实现数据库的增删改查功能,以及打包下载。机器学习的验证码识别库,自动爆破内网可登陆的web系统。采用国密算法加密的shellcode,可过大部分杀软,满足后渗透的需求。如编译好的exe文件,也可以使用该功能进行混淆捆版。文章源自JAVA秀-https://www.javaxiu.com/42602.html

原文约 1757 | 图片 25 | 建议阅读 4 分钟 | 评价反馈文章源自JAVA秀-https://www.javaxiu.com/42602.html

这款开源扫描器绝了!误用于非法用途!

菜鸟要飞 文章源自JAVA秀-https://www.javaxiu.com/42602.html

文章源自JAVA秀-https://www.javaxiu.com/42602.html

转载自公众号【Hack科技】文章源自JAVA秀-https://www.javaxiu.com/42602.html

工具简介

本工具只可用于安全性测试,误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

工具定位

边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。文章源自JAVA秀-https://www.javaxiu.com/42602.html

内网渗透痛点

目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。文章源自JAVA秀-https://www.javaxiu.com/42602.html

InScan优点

  • 多平台,单一的二进制文件,免依赖;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 支持ipv6的扫描器;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 快速直观查看多网卡机器,方便快速定位能穿多层网络机器;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 通过已知密码生成社工字典,快速横向内网;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 内网B/S架构系统自动化爆破,验证码自动识别;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 快速资产识别,站点截图;文章源自JAVA秀-https://www.javaxiu.com/42602.html

  • 通过扫描到的资产自动化进行网站目录扫描;文章源自JAVA秀-https://www.javaxiu.com/42602.html

InScan支持平台

全平台支持,一个二进制文件,开箱即用。命令行启动文章源自JAVA秀-https://www.javaxiu.com/42602.html

     -pocPort int rpc端口,默认:8009 (default8009) -rpcPort int rpc端口,默认:8008 (default8008) -sysTime int 系统信息上报时间,默认:15秒 (default15) -webPort int web端口,默认:8080 (default8080)
    文章源自JAVA秀-https://www.javaxiu.com/42602.html

    Windows使用

    推荐管理员权限打开cmd,在cmd界面执行inscan.exe(管理员权限可支持icmp快速探测存活)文章源自JAVA秀-https://www.javaxiu.com/42602.html

    Linux使用

    赋予文件执行权限文章源自JAVA秀-https://www.javaxiu.com/42602.html

      chmod +x inscan
      文章源自JAVA秀-https://www.javaxiu.com/42602.html
      后台执行

        ./inscan &
        文章源自JAVA秀-https://www.javaxiu.com/42602.html

        Android近源攻击

        破解WiFi密码,手机安装Termux.apk,打开终端。(不要勾选icmp探测存活)文章源自JAVA秀-https://www.javaxiu.com/42602.html

          wget 后台生成的arm架构程序
          文章源自JAVA秀-https://www.javaxiu.com/42602.html

          赋予文件执行权限文章源自JAVA秀-https://www.javaxiu.com/42602.html

            chmod +x inscan
            文章源自JAVA秀-https://www.javaxiu.com/42602.html

            后台执行文章源自JAVA秀-https://www.javaxiu.com/42602.html

              ./inscan &
              文章源自JAVA秀-https://www.javaxiu.com/42602.html

              Termux切后台,使用手机浏览器访问 即可开始扫描。文章源自JAVA秀-https://www.javaxiu.com/42602.html

              横向移动生成器

              填写ip地址段或者与域名,开启自动化目录扫描、爆破、字典生成等功能。ip地址逗号分隔或换行分隔示例:文章源自JAVA秀-https://www.javaxiu.com/42602.html

                192.168.1.1/16,172.16.0.0/8
                文章源自JAVA秀-https://www.javaxiu.com/42602.html

                文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  192.168.1.1/16172.16.0.0/8
                  文章源自JAVA秀-https://www.javaxiu.com/42602.html
                  弱口令字典生成

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  poc选择

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  精准的扫描方式

                  InScan首先做端口扫描,然后把状态为打开的TCP或UDP的IP+端口传递给服务识别模块,这些IP+端口会并行做服务探测。一旦连接建立成功,InScan会尝试超时等待,一些常见的服务,例如FTP、SSH、SMTP、Telnet、POP3、IMAP服务会对建立的连接发送一些欢迎的banner信息,这个过程没有发送任何的数据(也就是只经过了TCP的三次握手),在等待的时间内如果收到了数据,InScan会将收到的banner信息和空探针的上千个指纹库进行匹配,假如服务和版本信息完全识别了,那么这个端口的服务识别就结束了。假如InScan探测到的端口为存活,但是没有获得banner数据,那么InScan会根据对应端口和优先级动态调整数据探针指纹策略继续进行扫描,直到完全识别到服务和版本。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  扫描结果

                  多网卡流量监控文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  操作系统详情

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  网卡、cpu、内存详情

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  可视化扫描进度

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  banner详情 

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  banner详情

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  可视化网卡识别,精准定位多网卡机器。

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  poc漏洞验证

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  web管理ssh

                  爆破成功后的ssh通过网页操作。开发中,近期上线............文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  rdp管理

                  爆破成功后的rdp,通过网页操作。开发中,近期上线............文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  数据库管理

                  web界面实现数据库的增删改查功能,以及打包下载。开发中,近期上线............文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  web目录扫描

                  开发中,近期上线............文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  web登陆框自动爆破

                  机器学习的验证码识别库,自动爆破内网可登陆的web系统。开发中,近期上线............文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  poc管理

                  提交格式

                  目前支持xray、nuclei等模板,后续支持更多。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  cms指纹管理

                  操作系统指纹、CMS指纹等。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  可视化隧道节点管理

                  使用隧道功能后,poc获取控制权限或爆破成功,自动化传输隧道agent,通过后台开关即可控制节点。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  DNSLOG

                  直接生成域名即可。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  shellcode自动化免杀

                  1. 采用国密算法加密的shellcode,可过大部分杀软,满足后渗透的需求。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  2. 如编译好的exe文件,也可以使用该功能进行混淆捆版。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  提权辅助

                  windows自动采集补丁信息,如当前非管理员权限,可自动化进行简单提权,同时也会列出可提权exp,进行手工提权。同时也可粘贴其他地方的systeminfo进行提权查询。文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  提交反馈

                  如有好的建议,以及发现BUG。GitHub issue: https://github.com/inbug-team/InScan/issues文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  官网(生成扫描器): https://www.inbug.org文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  推荐阅读文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  嘘!刚刚发现了一个山寨版某库....文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  大学期间开发了一款App!让我月薪破万文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  发小被绿,我竭尽所学黑科技,动用云控捉奸寻找证据….文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  终于把废旧电脑变成了服务器!差点被女票拿去换洗脸盆,真香!

                  这款开源扫描器绝了!误用于非法用途!文章源自JAVA秀-https://www.javaxiu.com/42602.html

                  继续阅读
                  速蛙云 - 极致体验,强烈推荐!!!购买套餐就免费送各大视频网站会员!快速稳定、独家福利社、流媒体稳定解锁!速度快,全球上网、视频、游戏加速、独立IP均支持!基础套餐性价比很高!这里不多说,我一直正在使用,推荐购买:https://www.javaxiu.com/59919.html
                  weinxin
                  资源分享QQ群
                  本站是JAVA秀团队的技术分享社区, 会经常分享资源和教程; 分享的时代, 请别再沉默!
                  沙海
                  匿名

                  发表评论

                  匿名网友 填写信息

                  :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

                  确定