[原创]K8 Cscan 大型内网渗透自定义扫描器
https://www.cnblogs.com/k8gege/p/10519321.html
Cscan简介:
何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能
Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架,减少大量重复性工作提高工作效率
3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)
插件含C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆、系统密码爆破、存活主机扫描、Web信息探测、端口扫描
支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破等)
如果跑不出密码就当作通过FTP端口探测内网存活主机吧,毕竟有些主机禁ping的(windows防火墙默认禁止ICMP,所以Ping不通)
若ICMP协议被禁或防火墙禁止ICMP,请使用不检测存活版CSCAN,因此插件会检测端口是否开放才扫描(无需再检测存活主机的)
禁Ping情况下又一种方法探测主机
3、下载
FTP密码爆破
https://github.com/k8gege/K8tools/blob/master/K8Cscan%20Moudle%20FtpScan.rar
主程序