Fscan 是一款功能强大的内网综合扫描工具,支持一键自动化、全方位漏洞扫描。内置资产探测、端口扫描、POC 检测、密码爆破等核心功能,帮助安全从业者快速发现网络资产风险。支持 Linux/Mac/Windows 全平台,完全开源免费,是渗透测试和红队作战的必备利器。
🎤 引言
做安全测试和渗透评估时,最头疼的就是内网资产太多。想象一下,你拿到一个上万 IP 的内网段,要一个个手动扫描?那得扫到天荒地老。
有没有一款工具能把资产探测、端口扫描、漏洞检测这些流程一次性搞定?
Fscan 就是来解决这个痛点的。这款开源内网综合扫描工具在 GitHub 上已经斩获了 404K Stars,是国内安全圈公认的「扫描神器」。它的界面是命令行风格,但用起来那叫一个爽快——一条命令下去,从发现主机到检测漏洞全自动完成,妥妥的效率怪兽。
⭐ 核心功能
Fscan 的功能设计非常全面,覆盖了内网安全测试的主要场景:
资产探测与识别
自动探测内网存活主机,获取存活设备的资产信息,包括操作系统、开放端口服务等。界面上会显示类似 [*] 192.168.1.1 开放端口: 22,80,443,3306 这样的结果,一目了然。
端口扫描与服务识别
支持快速扫描常见端口,识别运行的服务和版本信息。支持自定义端口范围(如 -p 1-1000)和扫描模式,可根据需求调整扫描速度和精度。
漏洞 POC 检测
内置大量常用漏洞 POC(Proof of Concept),支持一键检测目标是否存在 Log4j、Shiro、Struts2 等知名漏洞。从 CVE 编号到具体漏洞名称,结果展示清晰,方便后续验证和报告编写。
密码爆破模块
集成了 SSH、FTP、Telnet、RDP、MySQL、MSSQL 等常见服务的暴力破解功能。比如测试 [*] 192.168.1.100 开放 rdp,可以顺便检测是否存在弱口令 admin/123456。
结果导出
支持 -o result.txt 导出扫描结果,方便后续分析或生成报告。
📥 安装与使用
Fscan 支持多种安装方式,安装过程非常简便:
方式一:直接下载(推荐)
访问 GitHub Releases 页面,下载对应平台的预编译二进制文件(Linux/macOS/Windows 都有),解压即可使用。
方式二:Go 语言编译安装
go install github.com/shadow1ng/fscan@latest方式三:源码编译
git clone https://github.com/shadow1ng/fscan.git
cd fscan
go build -ldflags "-s -w" fscan.go基本用法示例:
# 完整扫描(探测+端口+漏洞)
./fscan -h 192.168.1.1/24
# 指定端口范围扫描
./fscan -h 192.168.1.1 -p 1-65535
# 只进行漏洞 POC 检测
./fscan -h 192.168.1.1 -poc
# 爆破 SSH 弱口令
./fscan -h 192.168.1.1 -ssh
# 爆破 MySQL 弱口令
./fscan -h 192.168.1.1 -mstag
# 导出结果到文件
./fscan -h 192.168.1.1/24 -o result.txt扫描结果大概长这样:
[*] 192.168.1.1 开放端口: 22,80,443,3306
[*] 192.168.1.1 漏洞: CVE-2021-43287 (Log4j)
[*] 192.168.1.10 开放端口: 22,3389
[+] 192.168.1.10 SSH 弱口令: root/root🎯 适用场景
Fscan 特别适合以下安全测试场景:
授权渗透测试
比如你接到一个银行系统的授权测试项目,拿到 10.0.0.0/8 的内网 IP 段。用 Fscan 一条命令就能快速摸清整个网段的存活主机、高危端口和已知漏洞,大幅提升前期的信息收集效率。
红队作战
红队评估中需要对目标内网进行横向移动。比如已经拿下一台边界服务器,想快速了解它能通达的内网段有哪些,Fscan 就是最好的侦察兵。
安全应急响应
比如公司服务器被攻击,需要紧急排查内网有多少台机器存在漏洞。用 Fscan 快速扫描,能在最短时间内定位风险资产。
安全加固验证
安全加固后(比如关闭了 Telnet、升级了 OpenSSH),用 Fscan 验证加固效果,确认策略是否生效。
CTF 竞赛
各类网络安全竞赛中,Fscan 是红队方向选手的常备工具,扫描快、覆盖广、省时间。
🔍 同类工具对比
| 工具 | Stars | 特点 | 适用场景 |
|---|---|---|---|
| Fscan | 404K | 自动化程度高,POC 丰富 | 快速全面的内网扫描 |
| Nmap | 10K+ | 端口扫描经典款,脚本丰富 | 精细化的端口探测 |
| Masscan | 6K+ | 速度快,异步扫描 | 超大规模端口扫描 |
| Goby | 20K+ | 界面友好,资产可视 | 新手友好的扫描工具 |
Fscan 的优势在于自动化程度高,一条命令能完成从发现到漏洞检测的全流程,而且内置了大量中文用户常用的 POC,适合快速定位问题。
⚠️ 注意事项
使用 Fscan 时务必注意以下事项:
- 仅用于授权测试:未经授权对他人系统使用 Fscan 是违法行为。请确保已获得明确书面授权,并在授权范围内操作。
- 扫描可能被发现:内网大规模扫描会产生大量流量和日志,IDS/IPS(入侵检测系统)很可能报警。正规渗透测试项目通常会提前沟通扫描策略。
- 部分功能需要高质量字典:密码爆破模块的效果取决于字典质量。建议针对目标准备专用字典(比如常见设备默认密码),通用字典效果有限。
- 建议配合其他工具使用:Fscan 侧重自动化初筛,详细漏洞利用(如深入 Buffer Overflow)还需配合 Metasploit、Cobalt Strike 等专业工具。
- 结果需要验证:POC 检测存在误报可能,标记的漏洞建议手动验证后再写入报告。
✅ 总结
Fscan 是一款高效、全面、专业的内网综合扫描工具,404K Stars 的高人气证明了它在安全圈的口碑。对于安全从业者来说,它能显著提升渗透测试前期的信息收集效率,是日常工具箱中不可或缺的一员。
推荐指数:⭐⭐⭐⭐⭐(5/5)
如果你正在进行合法的安全测试工作,Fscan 绝对值得加入你的工具库。它的自动化能力让你能把更多精力放在漏洞分析和利用上,而不是机械地逐个扫描。一条命令喝口水的功夫,全网段的风险点就都出来了——这就是效率。
项目地址:https://github.com/shadow1ng/fscan
下载地址:https://github.com/shadow1ng/fscan/releases