windows安装
1.go语言下载。
下载msi版本,直接安装就可以不用配置环境变量,默认是帮你安装配合好的
https://go.dev/dl/2.配置go环境
使用默认配置的话,下载速度过慢,导致无法完成编译。故需要配置代理。
在cmd命令行中输入代码
go env -w GOSUMDB=off
go env -w GOPROXY=https://goproxy.cn,direct以上两条代码都要输入。输入完成以后就可以了。接下来就是生成fscan.exe可执行文件了。
3.进入fscan所在目录打开cmd,然后就可以再fscan目录下看到exe程序
go build -ldflags="-s -w " -trimpath
没配置环境的报错状态图
kali装fscan
安装go语言
在vm的kali中直接输入go,他就会提示你应该安装什么
在wsl的kali中,本身是安装好的,可能是因为本身的主机安装了go语言的原因
配置go语言的环境变量
原因:
①跟windows的原因一样,如果没有进行更改环境配置的话,就导致下载过慢,从而报错,所以需要配置代理
② go get 命令下载各种依赖时,经常需要访问github/goole等网站。配置好代理后,可以快速稳定的访问
go的代理设置
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.io,direct
go env
#查看go的环境配置安装
go build -ldflags="-s -w " -trimpath main.go
#尝试是到这一步就可以了,如果报错的话就根据报错提示进行操作
#####################33
报错
go mod tidy
#再次编译
go build -ldflags="-s -w " -trimpath main.go
看到出现main的时候就是编译成功了
./main
#就可以直接进行操作了
mv main fscan
#改名字,把main换成fscan进行操作
使用教程
扫描
参数
-h 指定扫描的ip地址/网段
-o 指定扫描结果的文件的输出位置
-no 扫描结果不保存到文件中
-nobr 跳过sql、ftp、ssh等的密码爆破
-nopoc 跳过web poc扫描
-np 跳过存活探测
fscan.exe -h 192.168.1.1/24
#(默认使用全部模块)
#跟nmap的全部扫描差不多,这里是可以扫描出目标主机的所有网卡的
扫描结果默认保存路径
爆破
参数
-user string
指定爆破时的用户名
-userf string
指定爆破时的用户名文件
-pwd string
指定爆破时的密码
-pwdf string
指定爆破时的密码文件
3389的爆破
fscan.exe -h 192.168.150.131 -socks5 192.168.78.179:1234 -p 3389 -userf user.txt -pwdf passwd.txt
#sock5是一个代理协议。自己的主机(得具有socks5接口,电脑都有)和socks5是通过TCP/IP协议进行传输的。
#-socks后面跟上代理服务器的ip地址,就是之前的跳板机ip地址
#-p 选择端口 默认是进行密码爆破的,没有指定的字典的话,默认是使用系统自带的字典进行爆破,系统自带字典很小,只有几个
ssh爆破
fscan.exe -h 192.168.200.129 -socks5 192.168.78.179:1234 -p 22 -userf user.txt -pwdf passwd.txt
#与3389的配置就是端口不一样,其他的都是相同的
