XSTARK

Appearance

导航栏

0x06 内网探测

LadonGo【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/k8gege/LadonGo

About

LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。

image-20210826151159240

Fscan 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/shadow1ng/fscan

About

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

image-20210826145543165

Railgun 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/lz520520/railgun

About

Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。

image-20210826160050619

ALLiN【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/P1-Team/AlliN

About

一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。

  • python2.7 - python3.x 无依赖支持。
  • 被动识别站点的一些架构信息,组件信息,框架信息,指纹数量1000+。
  • 被动识别访问站点是否是云上站点。
  • 对导入资产扫描支持相对比较完善,几乎支持任意格式资产。

image-20211011002402023

Scaninfo【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/redtoolskobe/scaninfo

About

开源、轻量、快速、跨平台 的红队内外网打点扫描器

image-20211221171915310

ServerScan【端口/服务】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/Adminisme/ServerScan

About

一款使用Golang开发且适用于攻防演习内网横向信息收集高并发网络扫描、服务探测工具。

支持扫描结果回显至 CobaltStrike

image-20210826150201445

Netspy 🌟【存活网段】

GitHub top language GitHub stars GitHub forks GitHub last commit

https://github.com/shmilylty/netspy

About

一款快速探测内网可达网段工具

image-20220104110331449

Kscan【存活/爆破】

Golang GitHub stars GitHub forks GitHub last commit

https://github.com/lcvvvv/kscan

About

Kscan是一款轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。 并且针对扫描结果进行自动化暴力破解,且是go平台首款开源的RDP暴力破解工具。

  • --spy 可在内网中进行自动化存活网段探测

image-20210828114341455

Released under the MIT License.

Copyright © 2023 XstarSec