Kscan 开源网络扫描器:端口扫描、指纹识别、弱口令检测,全包了
文章目录
- Kscan 开源网络扫描器:端口扫描、指纹识别、弱口令检测,全包了
- 1、 这东西解决了什么问题
- 2、 核心能力
- 3、 使用方式
- 4、 适合谁用
Kscan 开源网络扫描器:端口扫描、指纹识别、弱口令检测,全包了
Kscan 在 GitHub 上拿到了 4.2K Star。
一个 Go 写的综合扫描工具,把端口扫描、协议检测、指纹识别、暴力破解全揉在了一起。不是那种堆功能的大杂烩,而是以端口为单位的资产信息输出——扫到一个端口,自动识别协议类型,HTTP 就继续指纹识别和标题获取,RPC 就去拿主机名,一条链走到底。
1、 这东西解决了什么问题
做资产扫描的人都有一个共同的烦心事:输入格式不统一。
有的工具要 IP,有的要 URL,有的要 CIDR 段。换个扫描对象,先得手动分类,再调整命令参数。Kscan 直接把这步省了——IP、IP段、URL、文件列表,全塞一个参数里,它自己识别。如果是 URL 就保留路径检测,如果是 IP:PORT 就做协议识别。
还有一个区别:它不对端口号做「猜协议」。很多工具为了提高效率,根据端口号默认匹配常见协议(80=HTTP、22=SSH),但这会漏掉大量非标准端口的服务。Kscan 走的是全协议探测,识别准确了再往下走。
2、 核心能力
端口扫描:默认扫 TOP400 端口,支持自定义端口范围和排除端口。内置智能存活性探测,不用手动判断主机是否在线。
协议识别:支持 1200+ 协议,10000+ 协议指纹。全探针模式可以扫所有端口的所有协议,但作者也提醒了——这模式极度影响效率,慎用。
应用指纹识别:20000+ 应用指纹。扫到 HTTP 服务后自动跑指纹识别,判断中间件、框架、CMS 类型。
暴力破解:支持 ssh、rdp、ftp、smb、mysql、mssql、oracle、postgresql、mongodb、redis 共 10 种协议。可以自定义用户名密码字典,也支持追加模式——在默认字典后面补充自己的字典。
网段探测:通过--spy参数自动探测内网存活网段,支持指定 IP 所在的 B 段或者全私网地址段扫描。
FOFA 集成:配置 FOFA 邮箱和 Key 后,可以直接用 FOFA 搜索语法检索资产,支持存活性验证和深度扫描。
3、 使用方式
基本用法很直接。端口扫描:
kscan-t114.114.114.114-p80,443,8080-8090内网探测:
kscan--spyFOFA 检索:
kscan-f'app="nginx"'输出支持文本和 JSON 格式。代理支持 socks5、socks4、http、https。
4、 适合谁用
做红蓝对抗、资产梳理、安全巡检的人,应该用得上。特别是面对大量内网资产需要快速摸底的时候,一个工具搞定端口、协议、指纹、弱口令,比拿三四个工具来回切省事得多。
项目地址:GitHub - lcvvvv/kscan
地址:GitHub - lcvvvv/kscan