作者:kv2,給作者一個star
項目地址:https://github.com/lcvvvv/kscan
Kscan是一款純go開發的全方位掃描器,具備端口掃描、協議檢測、指紋識別等功能。支持協議1200+,協議指紋10000+,應用指紋2000+,暴力PJ協議10餘種。
目前類似的資產掃描、指紋識別、漏洞檢測的工具其實已經非常多了,也不乏有很棒的工具,但是Kscan其實有很多不同的想法。
Kscan希望能夠接受多種輸入格式,無需在使用之前對掃描對象進行分類,比如區分為IP,還是URL地址等,這對於使用者來說無疑是徒增工作量,所有的條目,均能正常輸入和識別,若是URL地址,則會保留路徑進行檢測,若只是IP:PORT,則會優先對該端口進行協議識別。目前Kscan支持三種輸入方式(-t,--target|-f,--fofa|--spy)。
Kscan沒有為了追求效率,而根據端口號與常見協議進行比對來確認端口協議,也不是只檢測WEB資產,在這方面,Kscan則更加看重準確性和全面性,只有高準確性的協議識別,才能為後續的應用層識別,提供良好的檢測條件。
Kscan不是採用模塊化的方式做單純的功能堆疊,比如某個模塊單獨獲取標題,某個模塊單獨獲取SMB信息等等,獨立運行,獨立輸出,而是以端口為單位輸出資產信息,比如端口協議為HTTP,則會自動化進行後續的指紋識別、標題獲取,端口協議為RPC,則會嘗試獲取主機名等等。
下載地址:https://github.com/lcvvvv/kscan
加我好友進2022護網交流群
1.某地級市HW攻防演練紅隊滲透總結
2.Bypass文件上傳繞過-Getshell
3.一個全新的敏感文件發現工具
4.一款使用webshell進行流量轉發的出網工具
5.乾貨 | 2022HVV必備攻防滲透工具總結
6.內網自動化快速打點工具
7.shiro綜合利用工具
8.推薦一套攻防演練前期準備工作總結
留言列表