Fscan

English

内网综合扫描工具，一键自动化漏扫。

版本: 2.1.2

功能特性

扫描能力

• 主机发现 - ICMP/Ping存活探测，支持大网段B/C段存活统计
• 端口扫描 - TCP全连接扫描，内置133个常用端口，支持端口组(web/db/service/all)
• 服务识别 - 智能协议识别，支持20+种服务指纹匹配
• Web探测 - 网站标题、CMS指纹、Web中间件、WAF/CDN识别(40+指纹)

爆破能力

• 弱密码爆破 - 28种服务爆破(SSH/RDP/SMB/FTP/MySQL/MSSQL/Oracle/Redis等)
• Hash碰撞 - 支持NTLM Hash认证(SMB/WMI)
• SSH密钥登录 - 支持私钥认证方式
• 智能字典 - 内置100+常见弱密码，支持{user}变量替换

漏洞检测

• 高危漏洞 - MS17-010(永恒之蓝)、SMBGhost(CVE-2020-0796)
• 未授权访问 - Redis/MongoDB/Memcached/Elasticsearch等未授权检测
• POC扫描 - 集成Web漏洞POC，支持Xray POC格式
• DNSLog - 支持DNSLog外带检测

漏洞利用

• Redis利用 - 写公钥、写计划任务、写WebShell、主从复制RCE
• MS17-010利用 - ShellCode注入，支持添加用户、执行命令
• SSH命令执行 - 认证成功后自动执行命令

本地模块

• 信息收集 - 系统信息、环境变量、域控信息、网卡配置
• 凭据获取 - 内存转储(MiniDump)、键盘记录、注册表导出
• 权限维持 - Systemd服务、Windows服务、计划任务、启动项、LD_PRELOAD
• 反弹Shell - 正向Shell、反向Shell、SOCKS5代理服务
• 杀软检测 - 识别目标主机安装的安全软件
• 痕迹清理 - 日志清理工具

输入输出

• 目标输入 - IP/CIDR/域名/URL，支持文件批量导入
• 排除规则 - 支持排除特定主机、端口
• 输出格式 - TXT/JSON/CSV多格式输出
• 静默模式 - 无Banner、无进度条、无颜色输出

网络控制

• 代理支持 - HTTP/SOCKS5代理，支持指定网卡
• 发包控制 - 速率限制、最大发包数量控制
• 超时控制 - 端口超时、Web超时、全局超时独立配置
• 并发控制 - 端口扫描线程、服务扫描线程独立配置

扩展功能

• Web管理界面 - 可视化扫描任务管理(条件编译 -tags web)
• Lab靶场环境 - 内置Docker靶场用于测试学习
• 插件化架构 - 服务插件/Web插件/本地插件分离，易于扩展
• 多语言支持 - 中英文界面切换(-lang zh/en)
• 性能统计 - JSON格式性能报告(-perf)

v2.1.0 更新日志

本次更新包含 262个提交，涵盖30项新功能、120项修复、54项重构、14项性能优化、20项测试增强。

架构重构

• 全局变量消除 - 迁移至Config/State对象，提升并发安全和可测试性
• SMB插件融合 - 整合smb/smb2/smbghost/smbinfo为统一插件，新增smb_protocol.go
• 服务探测重构 - 实现Nmap风格fallback机制，优化端口指纹识别策略
• 输出系统重构 - TXT实时刷盘+双写机制，解决结果丢失和乱序问题
• i18n框架升级 - 迁移至go-i18n，完整覆盖core/plugins/webscan模块
• HostInfo重构 - Ports字段从string改为int，类型安全
• 函数复杂度优化 - clusterpoc(125→30)、EnhancedPortScan(111→20)
• 代码审计 - 修复P0-P2级别问题，清理deadcode
• 日志系统优化 - LogDebug调用清理(71→18)，精简启动日志输出

性能优化

• 正则预编译 - 全局正则表达式预编译，避免重复编译开销
• 内存优化 - map[string]bool改为map[string]struct{}节省内存
• 并发指纹匹配 - 多协程并行匹配，提升识别速度
• 连接复用 - SOCKS5全局拨号器复用，避免重复握手
• 滑动窗口调度 - 自适应线程池+流式迭代器，优化端口扫描
• CEL缓存优化 - POC扫描CEL环境缓存，减少重复初始化
• 包级变量提取 - proxyFailurePatterns/resourceExhaustedPatterns/sslSecondProbes等
• 预分配容量 - 简化转换链、单次字符串替换
• 并发安全优化 - 优化锁粒度和内存分配

新功能

• Web管理界面 - 可视化扫描任务管理，响应式布局和进度显示
• 多格式POC适配 - 支持xray和afrog格式POC
• 智能扫描模式 - 布隆过滤器去重+代理优化
• 增强指纹库 - 集成FingerprintHub(3139条指纹)
• Favicon指纹识别 - 支持mmh3和MD5双格式hash匹配
• 通用版本提取器 - 自动提取服务版本信息
• 指纹优先级排序 - 智能排序匹配结果
• 智能协议检测 - 自动识别HTTP/HTTPS协议类型
• 网卡指定功能 - 支持VPN场景(-iface参数)
• 排除主机文件 - 支持从文件读取排除主机(-ehf参数)
• ICMP令牌桶限速 - 防止高速扫描导致路由器崩溃
• 端口扫描重试 - 失败自动重扫机制
• RDP真实认证 - 集成grdp库实现系统指纹识别
• SMB/FTP文件列表 - 匿名访问时自动列出文件
• 302跳转双重识别 - 同时识别原始响应和跳转后响应指纹
• TXT输出URL汇总 - 末尾添加Web服务URL列表便于批量测试
• nmap核心集成 - 三大改进：探测策略/匹配引擎/版本解析
• 插件选择性编译 - Build Tags系统，支持服务/本地/Web插件独立编译
• 默认端口扩展 - 从62个扩展到133个常用端口
• 全端口扫描支持 - 扩大端口范围限制
• HTTP重定向控制 - 可配置的重定向次数限制
• 性能分析支持 - 添加pprof性能分析和benchmark测试
• TCP包统计 - 服务插件支持TCP包发送统计
• fscan-lab靶场 - 内网渗透训练平台，覆盖全部漏洞场景（未完成）
• Redis利用增强 - 移植完整Redis利用功能(写公钥/计划任务/WebShell/主从RCE)
• rsync插件重构 - 使用go-rsync库重构认证逻辑

Bug修复（120项，列出关键修复）

• RDP空指针panic - 修复证书解析导致的崩溃(#551)
• 批量扫描漏报 - 修复大规模扫描遗漏问题(#304)
• JSON输出格式 - 修复输出格式错误(#446)
• Redis弱密码检测 - 修复检测遗漏问题(#447)
• 结果实时保存 - 修复扫描结果未及时保存(#469)
• Nmap解析溢出 - 修复八进制转义解析bug(#478)
• 指纹识别竞态 - 修复webtitle/webpoc竞态问题(#474)
• MySQL连接验证 - 改用information_schema库验证
• 代理端口误判 - 修复代理模式下端口状态判断错误
• Context超时 - 修复22处插件超时未响应问题
• ICMP竞态条件 - 修复并发扫描竞争问题
• IPv6地址格式 - 修复4处地址格式化问题
• POC高并发卡死 - 修复Context未传播问题
• Ctrl+C结果丢失 - 添加信号处理确保结果写入
• SOCKS5全回显 - 添加代理连接验证
• 服务探测泄漏 - 修复连接未正确关闭问题
• webtitle响应丢弃 - 修复部分响应数据被丢弃导致识别失败
• TXT漏洞信息缺失 - 修复输出遗漏漏洞详情
• JSON指纹缺失 - 统一SERVICE结果Target格式
• 扫描耗时显示 - 修复完成耗时显示为0的问题
• 虚假漏洞记录 - 重构TXT输出系统消除误报
• Redis跨平台路径 - 修复利用功能的路径和超时问题
• Windows编译警告 - 修复fscan-lite平台兼容性
• Go 1.20兼容 - 降级依赖保持兼容性

测试增强（20项）

• 单元测试 - 核心模块覆盖率74-100%
• 并发安全测试 - State对象、指纹匹配引擎专项测试
• 集成测试 - Web扫描/端口扫描/服务探测/SSH认证/ICMP探测
• CLI参数测试 - 命令行参数解析验证
• 性能基准测试 - AdaptivePool、服务探测策略benchmark
• ResultBuffer测试 - 去重和完整度评分验证

工程化改进

• CI流程优化 - golangci-lint v2升级，简化构建步骤
• Issue自动化 - GitHub Issue模板优化，Project自动化工作流
• Lint全量修复 - revive/errcheck/shadow/staticcheck/gosimple全部通过
• README重写 - 中英文文档全面更新
• 代码格式统一 - gofmt/goimports规范化

快速开始

# 扫描C段
./fscan -h 192.168.1.1/24

# 指定端口
./fscan -h 192.168.1.1 -p 22,80,443,3389

# 仅存活探测
./fscan -h 192.168.1.1/24 -ao

# 禁用爆破
./fscan -h 192.168.1.1/24 -nobr

# Web扫描
./fscan -u http://192.168.1.1

# 本地插件
./fscan -local systeminfo

# Hash碰撞
./fscan -h 192.168.1.1 -m smb2 -user admin -hash xxxxx

# Redis写公钥
./fscan -h 192.168.1.1 -m redis -rf id_rsa.pub

编译

# 标准编译
go build -ldflags="-s -w" -trimpath -o fscan main.go

# 带Web管理界面
go build -tags web -ldflags="-s -w" -trimpath -o fscan main.go

安装

# Arch Linux
yay -S fscan-git

运行截图

fscan.exe -h 192.168.x.x

fscan.exe -h 192.168.x.x -rf id_rsa.pub (Redis写公钥)

fscan.exe -h 192.168.x.x -m ssh -user root -pwd password

fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080

fscan.exe -h 192.168.x.x -p 139 -m netbios

fscan.exe -h 192.0.0.0/8 -m icmp

路线图

更新计划

• 更新周期 - 每月一次版本发布
• 前两周 - 新功能开发与特性更新
• 后两周 - Bug修复与代码整合
• 欢迎PR - 期待您的贡献！

插件生态

• 持续扩展服务插件覆盖范围
• 为每个服务插件开发更多漏洞检测和利用能力
• 保持插件API向后兼容，确保旧版本POC持续可用

Fscan-lite

• C语言重写的轻量版本
• 更小的体积，更少的依赖
• 支持更多嵌入式/受限环境
• 目录: fscan-lite

Fscan-lab

• 内网渗透测试靶场环境
• 覆盖所有fscan支持的漏洞场景
• 开发测试与功能验证平台
• 新手学习与技能练习环境
• 目录: fscan-lab

免责声明

本工具仅面向合法授权的企业安全建设行为。使用前请确保已获得授权，符合当地法律法规，不对非授权目标扫描。作者不承担任何非法使用产生的后果。

404StarLink

fscan 是 404Team 星链计划2.0 成员项目。

Star趋势

捐赠

请作者喝饮料

参考

• https://github.com/Adminisme/ServerScan
• https://github.com/netxfly/x-crack
• https://github.com/hack2fun/Gscan
• https://github.com/k8gege/LadonGo
• https://github.com/jjf012/gopoc
• https://github.com/chainreactors/gogo
• https://github.com/0x727/FingerprintHub
• https://github.com/killmonday/fscanx