长亭百川云 - 文章详情

TailorScan - 自用缝合怪内网扫描器

零队

51

2024-07-13

TailorScan

扫描是内网渗透的一个主要组成部分,自认为,在内网中CLI与GUI更偏向于CLI。更适用于webshell,CobaltStrike等一些C2工具。同时在编程语言方面,Go更为合适,交叉编译支持多平台兼容性好相较于Python和C#,开发难度较小相较于C/C++。个人需求,在内网更多的是端口扫描,探测存活和ms17010检测这几部分的需求比较多。

秉着不重复造轮子和能用就行的原则,发现github上大佬的ServerScan满足我在端口扫描上的需求。下面是GitHub给出的介绍

  • 多平台支持(Windows、Mac、Linux、Cobalt Strike)

  • 存活IP探测(支持TCP、ICMP两种模式)

  • 超快的端口扫描

  • 服务和应用版本检测功能,内置指纹探针采用:nmap-service-probes

  • Web服务(http、https)信息探测

简单就是多平台支持,可识别服务和应用,可获取title。

起初只是用他进行一些内网的端口扫描,后续因为项目开源,开始在上面加了一些自己常用的功能,例如上面提到的探测网卡,ms17010功能。就有了这个TailorScan(缝合怪扫描器)。再内置了自己常用的一些端口,在内网渗透中还是挺好用的。文件大小UPX压缩后大概4M多,集齐了几个功能,这个文件大小还是可以接受的。

Usage

 > TailorScan_windows_amd64.exeServerScan for Port Scaner and Service Version Detection.HOST  Host to be scanned, supports four formats:                192.168.1.1                192.168.1.1-10                192.168.1.*                192.168.1.0/24PORT  Customize port list, separate with ',' example: 21,22,80-99,8000-8080 ...MODEL Scan Model: icmp or tcpexample: TailorScan.exe portscan 192.168.0.1/24 80,8080 tcpexample: TailorScan.exe portscan 192.168.0.1/24 tcpEternalBlue scannerexample: TailorScan.exe ms17010 -i 192.168.0.1example: TailorScan.exe ms17010 -n 192.168.0.1/24OXID Findexample: TailorScan.exe oxidfind -i 192.168.0.1example: TailorScan.exe oxidfind -n 192.168.0.1/24ICMP checkexample: TailorScan.exe icmpcheck 192.168.0.1/24

下载地址

来自社区,回馈社区。移步github或点击阅读原文进行下载,并自行upx压缩 https://github.com/uknowsec/TailorScan

References

https://github.com/Adminisme/ServerScan

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2