文章总结: 本文推荐了一款名为QScan的高效内网资产扫描工具,该工具集成端口扫描、协议检测、指纹识别及暴力破解功能,支持1200余种协议与30000余指纹。文章通过对比测试展示了其相较于FScan的速度优势,并详细解析了Spy模式、漏洞探测及自动化爆破等参数的使用方法。此外,文末附带星落安全团队知识星球的推广信息,提供免杀与渗透相关资源下载。 综合评分: 75 文章分类: 安全工具,内网渗透,渗透测试,软文广告
工具推荐 | 1200+协议、30000+指纹!QScan重新定义资产扫描效率
qi4L qi4L
星落安全团队
2026年3月5日 00:00 黑龙江
点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
工具介绍
Qscan是一款速度极快的内网扫描器,具备端口扫描、协议检测、指纹识别,暴力破解,漏洞探测等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种
工具特点
-
spy 模式极速遍历常见B段,比常见的一个一个遍历,快上很多倍;
-
在精确识别端口的同时,又拥有极快的速度;
-
线程池优化:减少内存分配和 GC 开销;
-
模板缓存:减少重复构建;
-
并行发送:榨干多核 CPU;
-
批量处理:减少系统调用;
-
并行处理管道: 接收、解析、处理三阶段并行,效率最大化;
-
缓冲区优化: 增加 Channel 缓冲区,避免阻塞;
和Fscan对比的优势
- 同端口数,同线程数下的速度对比:
QScan
FScan
帮助信息
- -t/–target 可添加–check参数,只对指定的目标端口进行指纹识别,否则将对目标进行端口扫描和指纹识别
IP地址:114.114.114.114IP地址段:114.114.114.114-115.115.115.115URL地址:https://www.baidu.com文件地址:/tmp/target.txt
- –spy 可添加–scan参数可对存活C段进行端口扫描和指纹识别,否则将只检测存活的网段
[空]:将检测本机IP地址,对本机IP所在B段进行探测[all]:将对所有私网地址(192.168/172.32/10等)进行探测IP地址:将对指定IP地址所在B段进行探测
使用参数
optional arguments: -h , --help show this help message and exit -t , --target 指定探测对象: IP地址:114.114.114.114 IP地址段:114.114.114.114/24,不建议子网掩码小于12 IP地址段:114.114.114.114-115.115.115.115 URL地址:https://www.baidu.com 文件地址:file:/tmp/target.txt 剪切板: paste or clipboard --spy 网段探测模式,此模式下将自动探测主机可达的内网网段可接收参数为: (空)、192、10、172、all、指定IP地址(将探测该IP地址B段存活网关)options: --check 针对目标地址做指纹识别,仅不会进行端口探测 -p , --port 扫描指定端口,默认会扫描TOP400,支持:80,8080,8088-8090 -eP, --excluded-port 跳过扫描指定的端口,支持:80,8080,8088-8090 -eI, --excluded-IP 跳过扫描指定的IP,支持 "192.168.186.1,192.168.186.2",或者/tmp/target.txt -o , --output 将扫描结果保存到文件 -oJ 将扫描结果使用json格式保存到文件 -oC 将扫描结果使用csv格式保存到文件 -Pn 使用此参数后,将不会进行智能存活性探测,现在默认会开启智能存活性探测,提高效率 -Cn 使用此参数后,控制台输出结果将不会带颜色。 -sV 使用此参数后,将对所有端口进行全探针探测,此参数极度影响效率,慎用! --top 扫描经过筛选处理的常见端口TopX,最高支持1000个,默认为TOP400 --proxy 设置代理(socks5|socks4|https|http)://IP:Port --threads 线程参数,默认线程100,最大值为2048 --path 指定请求访问的目录,只支持单个目录 --host 指定所有请求的头部Host值 --timeout 设置超时时间 --encoding 设置终端输出编码,可指定为:gb2312、utf-8 -hY , --hydra 自动化爆破支持协议:ssh,rdp,ftp,smb,mysql,mssql,oracle,postgresql,mongodb,redis,默认会开启全部 -eX , --exploit 漏洞探测,使用xray pochydra options: --hydra-user 自定义hydra爆破用户名:username or user1,user2 or file:username.txt --hydra-pass 自定义hydra爆破密码:password or pass1,pass2 or file:password.txt 若密码中存在使用逗号的情况,则使用\,进行转义,其他符号无需转义 --hydra-update 自定义用户名、密码模式,若携带此参数,则为新增模式,会将用户名和密码补充在默认字典后面。否则将替换默认字典。 --hydra-mod 指定自动化暴力破解模块:rdp or rdp,ssh,smbexploit options: --cookie 设置cookie --num web poc 发包速率 (default 20) --dns 使用DnsLog Poc --full poc全扫描,如:shiro 100 key --wt web访问超时时间 (default 5)
相关地址
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20260305”,即可获取项目下载地址!
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
-
部分免杀项目源代码
-
星落安全内部免杀工具箱1.2.1
-
GoCobaltStrike星落专版2.0
-
一键击溃windows defender
-
一键击溃火绒进程
-
CobaltStrike免杀加载器
-
数据库直连工具免杀版
-
aspx文件自动上线cobaltbrike
-
jsp文件自动上线cobaltbrike
-
哥斯拉免杀工具 XlByPassGodzilla
-
冰蝎免杀工具 XlByPassBehinder
-
冰蝎星落专版 xlbehinder
-
正向代理工具 xleoreg
-
反向代理工具xlfrc
-
内网扫描工具 xlscan
-
Todesk/向日葵密码读取工具
-
导出lsass内存工具 xlrls
-
绕过WAF免杀工具 ByPassWAF
-
等等…
目前星球已满1100人,价格由208元调整为218元(交个朋友啦),1200名以后涨价至268元。
往期推荐
1.加量不加价 | 星落免杀第二期,助你打造专属免杀武器库
2.【干货】你不得不学习的内网渗透手法
3.新增全新Web UI版本,操作与管理全面升级 | GoCobalt Strike 2.0正式发布!
4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:星落安全团队 qi4L qi4L《工具推荐 | 1200+协议、30000+指纹!QScan重新定义资产扫描效率》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论