探索网络安全新技术
攀登黑客技术最高峰

InScan开源漏洞扫描器 边界打点后的自动化渗透工具

工具定位

边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。

工具预览

InScan开源漏洞扫描器 边界打点后的自动化渗透工具-威武网安

内网渗透痛点

目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。

InScan优点

多平台,单一的二进制文件,免依赖;
支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络;
支持ipv6的扫描器;
快速直观查看多网卡机器,方便快速定位能穿多层网络机器;
通过已知密码生成社工字典,快速横向内网;
内网B/S架构系统自动化爆破,验证码自动识别;
快速资产识别,站点截图;
通过扫描到的资产自动化进行网站目录扫描;

InScan支持平台

全平台支持,一个二进制文件,开箱即用。 命令行启动

  -pocPort int
        rpc端口,默认:8009 (default 8009)
  -rpcPort int
        rpc端口,默认:8008 (default 8008)
  -sysTime int
        系统信息上报时间,默认:15秒 (default 15)
  -webPort int
        web端口,默认:8080 (default 8080)

Windows使用

推荐管理员权限打开cmd,在cmd界面执行inscan.exe(管理员权限可支持icmp快速探测存活)

Linux使用

赋予文件执行权限

chmod +x inscan

后台执行

./inscan &

Android近源攻击

破解WiFi密码,手机安装Termux.apk,打开终端。 (不要勾选icmp探测存活)

wget 后台生成的arm架构程序

赋予文件执行权限

chmod +x inscan

后台执行

./inscan &

Termux切后台,使用手机浏览器访问 即可开始扫描。

工具下载

InScan

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《InScan开源漏洞扫描器 边界打点后的自动化渗透工具》
文章链接:https://www.wevul.com/1863.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册