fscan默認(rèn)掃描端口

快捷、簡(jiǎn)單的安全漏洞掃描工具fscan

創(chuàng)新互聯(lián)建站專(zhuān)業(yè)為企業(yè)提供寶安網(wǎng)站建設(shè)、寶安做網(wǎng)站、寶安網(wǎng)站設(shè)計(jì)、寶安網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、寶安企業(yè)網(wǎng)站模板建站服務(wù)，十余年寶安做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

fscan是一款用go語(yǔ)言編寫(xiě)的開(kāi)源工具，一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動(dòng)化、全方位漏掃掃描。

支持主機(jī)存活探測(cè)、

端口掃描、

常見(jiàn)服務(wù)的爆破、

ms17010、

redis 批量寫(xiě)公鑰、

計(jì)劃任務(wù)反彈 shell、

讀取 win 網(wǎng)卡信息、

web 指紋識(shí)別、

web 漏洞掃描、

netbios 探測(cè)、

域控識(shí)別等功能

主要功能

1.信息搜集:

存活探測(cè)(icmp)

端口掃描

2.爆破功能:

各類(lèi)服務(wù)爆破(ssh、smb等)

數(shù)據(jù)庫(kù)密碼爆破(mysql、mssql、redis、psql等)

3.系統(tǒng)信息、漏洞掃描:

netbios探測(cè)、域控識(shí)別

獲取目標(biāo)網(wǎng)卡信息

高危漏洞掃描(ms17010等)

4.Web探測(cè)功能:

webtitle探測(cè)

web指紋識(shí)別(常見(jiàn)cms、oa框架等)

web漏洞掃描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis寫(xiě)公鑰或?qū)懹?jì)劃任務(wù)

ssh命令執(zhí)行

開(kāi)源鏡像漏洞掃描器

現(xiàn)在打包應(yīng)用到 Docker Image 變的越來(lái)越普遍了，因此鏡像的安全性也變得越來(lái)越重要了；

很多人認(rèn)為只要打包成鏡像應(yīng)用就是安全的，但是大家也知道鏡像是一個(gè)靜態(tài)文件，由很多層組成，只要其中的一層發(fā)現(xiàn)漏洞，就會(huì)對(duì)你的應(yīng)用造成威脅；

現(xiàn)在也出現(xiàn)了很多開(kāi)源的漏洞掃描工具，用來(lái)掃描鏡像中可能存在的漏洞，有 Anchore ， Clair 和 Trivy

Anchore 是用 python 寫(xiě)的，主要功能就是對(duì) Docker Image 的掃描，它是一個(gè) CLI 工具，當(dāng)然也可以通過(guò) API 的方式調(diào)用； Anchore 也有一款帶有界面的 Anchore Enterprise 版本

Anchore Github

Clair 是用 Golang 寫(xiě)的，主要實(shí)現(xiàn)了對(duì) Docker image 的漏洞分析，用戶(hù)可以調(diào)用它的 API 來(lái)掃描鏡像中的漏洞

Clair Github

Trivy 也是用 Golang 寫(xiě)的，它不僅實(shí)現(xiàn)了對(duì) Image 的掃描，還可以?huà)呙栉募?，Git 倉(cāng)庫(kù)以及配置；它也是一個(gè) CLI 工具，安裝之后就可以通過(guò)命令實(shí)現(xiàn)掃描功能

Tricy Github

下面就用這三個(gè)掃描器分別對(duì) Docker 官方統(tǒng)計(jì)的常用鏡像掃描，掃描結(jié)果的對(duì)比如下：

Anchore 和 Clair 相比較 Trivy 出現(xiàn)的時(shí)間更早，但是掃描的結(jié)果發(fā)現(xiàn) Trivy 能發(fā)現(xiàn)更多的漏洞，尤其是對(duì) alphine 鏡像；現(xiàn)在大部分鏡像的基礎(chǔ)鏡像都會(huì)選擇 alpine ，因?yàn)樗虞p量級(jí)而且漏洞相對(duì)較少

而 Anchore 和 Clair 對(duì)一些 alpine 鏡像是掃描不出來(lái)漏洞的，但是使用 Trivy 卻能夠找到；之前部署的 Harbor 版本使用的掃描器是 Clair ，掃描 alphine 鏡像之后沒(méi)有發(fā)現(xiàn)漏洞，就認(rèn)為是安全的；現(xiàn)在 Harbor2.0 之后是使用 Trivy 作為默認(rèn)掃描器，對(duì)一些 alphine 就能夠掃描出來(lái)漏洞了

Trivy 相對(duì)于其他兩個(gè)來(lái)說(shuō)，安裝更加的簡(jiǎn)單，使用也更加的方便；并且能夠支持多種類(lèi)型的文件的掃描，目前也是 Harbor 默認(rèn)的掃描器

參考連接：

那些自動(dòng)化掃描神器

剛?cè)胄袝r(shí)學(xué)習(xí)使用AWVS、APPSCAN等WEB漏洞自動(dòng)化掃描工具，只知道這類(lèi)工具會(huì)先把目標(biāo)站點(diǎn)的鏈接全部爬取，再對(duì)鏈接以GET、POST方式進(jìn)行請(qǐng)求測(cè)試。

主動(dòng)掃描器是直接利用爬蟲(chóng)暴力探測(cè)接口，而被動(dòng)掃描器則是采用獲取流量的方式探測(cè)接口。

這里簡(jiǎn)單推薦三款好用的掃描器，詳細(xì)的用法這里就不過(guò)多介紹了。

xray是長(zhǎng)亭的一款web自動(dòng)化漏洞掃描神器，支持主動(dòng)式、被動(dòng)式掃描，使用go語(yǔ)言編寫(xiě)，可自定義編寫(xiě)POC。

官方有詳細(xì)說(shuō)明，這里-h簡(jiǎn)略地看一下。

而webscan是xray核心功能，用來(lái)發(fā)現(xiàn)探測(cè)Web漏洞。

1.基礎(chǔ)爬蟲(chóng)爬取命令

2. HTTP代理被動(dòng)掃描命令

burp點(diǎn)擊Add 添加上游代理以及作用域。

訪(fǎng)問(wèn)頁(yè)面，xray會(huì)將該接口自動(dòng)調(diào)用poc自動(dòng)化開(kāi)始探測(cè)。強(qiáng)烈建議使用該方式挖掘web漏洞。

goby是一款自動(dòng)化檢測(cè)工具，內(nèi)置了多個(gè)實(shí)用性強(qiáng)的poc，掃描速度極快。且有多個(gè)擴(kuò)展程序，如fofa、metasploit等等，我覺(jué)得最值得一提的是具有sockst代理功能，且掃描到的資產(chǎn)詳細(xì)的展示著banner、title、version等信息。

以代理掃描內(nèi)網(wǎng)為例：

設(shè)置socks5代理模式進(jìn)行內(nèi)網(wǎng)掃描。

代理掃描的速度比較慢，但至少可以對(duì)內(nèi)網(wǎng)有大致的判斷，也方便后續(xù)橫向內(nèi)網(wǎng)。

點(diǎn)擊資產(chǎn)可獲取ip詳細(xì)的端口、banner、服務(wù)、版本以及title。

免費(fèi)版內(nèi)置78個(gè)poc，紅隊(duì)專(zhuān)用版內(nèi)置100多個(gè)poc。都是針對(duì)中間件、框架的漏洞檢測(cè)。

nuclei是國(guó)外的一款快速掃描工具，內(nèi)置大量的漏洞庫(kù)。

多一點(diǎn)掃描多一點(diǎn)可能性。

GO語(yǔ)言涉及靜態(tài)掃描嗎

gometalinter是一個(gè)go語(yǔ)言linter工具集，通過(guò)靜態(tài)代碼掃描，能夠找出代碼中潛在的問(wèn)題。