【自研工具】Zack-LocalScan—敏捷内网扫描器

admin
admin
admin
0
文章
0
评论
2026-06-18 05:52:07 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Zack-LocalScan是一款Go语言编写的内网渗透扫描工具,支持主机发现、端口扫描、Web标题提取、PoC漏洞验证和弱口令爆破五阶段自动化流程。工具具备智能子网发现、387个内网常见PoC规则覆盖11种协议弱口令检测能力,支持CEL表达式和DNSLog反连验证。文档提供了详细命令行参数、五种典型使用场景及免责声明,强调仅限授权安全测试使用。 综合评分: 76 文章分类: 内网渗透,红队,安全工具,漏洞分析,渗透测试

cover_image

【自研工具】Zack-LocalScan — 敏捷内网扫描器

原创

ZackSecurity ZackSecurity

ZackSecurity

2026年6月11日 10:00 广东

在小说阅读器读本章

去阅读

Zack-LocalScan 是一款 Go 语言编写的内网渗透扫描工具。一条命令自动完成主机发现 → 端口扫描 → Web 标题提取 → PoC 漏洞验证 → 弱口令爆破全流程,帮助安全团队在内网横向移动中快速锁定高价值目标。

命令行参考

用法: zack-localscan (-n 目标 | -d) [选项]

&nbsp; -n, --net &nbsp;<目标> &nbsp; &nbsp; 指定 IP、CIDR、IP 段或文件路径 (每行一个目标)
&nbsp; -d, --discover &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;自动探测本机可达的内网存活子网
&nbsp; -p, --port <端口> &nbsp; &nbsp;扫描端口,逗号分隔或范围 (默认: 15 个常用端口)
&nbsp; -nc, --nocrack &nbsp; &nbsp; &nbsp; &nbsp; 关闭弱口令检测
&nbsp; -np, --nopoc &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 关闭 PoC 漏洞扫描
&nbsp; -j, --jobs &nbsp;<数量> &nbsp; &nbsp;并发协程数 (默认: 200)
&nbsp; -w, --wait &nbsp;<秒> &nbsp; &nbsp; &nbsp;连接超时秒数 (默认: 2)
&nbsp; -f, --fast &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 跳过主机存活检测,直接扫描端口
&nbsp; -q, --quiet &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 静默模式,终端不输出内容
&nbsp; -o, --out &nbsp;<文件> &nbsp; &nbsp; 扫描报告文件 (默认: report.txt)

使用场景

# 场景一:初次进入内网——自动发现并全量扫描
zack-localscan&nbsp;-d&nbsp;-o&nbsp;initial_scan.txt

# 场景二:大规模网段快速端口扫描
zack-localscan&nbsp;-n&nbsp;10.0.0.0/16&nbsp;-p&nbsp;1-65535&nbsp;-f&nbsp;-j&nbsp;300&nbsp;-w&nbsp;2&nbsp;-q&nbsp;-o&nbsp;full_port.txt

# 场景三:Web 漏洞专项扫描(关闭弱口令)
zack-localscan&nbsp;-n&nbsp;web_assets.txt&nbsp;-p&nbsp;80,443,8080,8443&nbsp;-nc&nbsp;-o&nbsp;web_vuln.txt

# 场景四:口令安全专项检查(关闭 PoC,仅扫数据库/远程管理端口)
zack-localscan&nbsp;-n&nbsp;192.168.1.0/24&nbsp;-p&nbsp;22,3389,3306,1433,6379&nbsp;-np&nbsp;-o&nbsp;pass_audit.txt

# 场景五:单 IP 精准快速验证
zack-localscan&nbsp;-n&nbsp;10.0.1.100&nbsp;-p&nbsp;80,443,22,3306&nbsp;-f&nbsp;-w&nbsp;1-j&nbsp;50

核心能力

1. 智能子网发现(-d

进入陌生内网后无需手动指定网段。-d 模式自动探测:

  • 网卡探测:遍历本机所有网卡 IP,提取所属私有子网(自动排除 127.0.0.0/8、169.254.0.0/16)
  • 路由表解析:Windows 解析 route print -4,Linux 解析 /proc/net/route,macOS 解析 netstat -rn
  • 智能过滤:仅保留 RFC 1918 私有地址(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),自动去重

2. 五阶段扫描流水线

| 阶段 | 功能 | | — | — | | ① 主机存活 | ICMP Ping 并发探测 | | ② 端口扫描 | TCP Connect,默认 15 个常用端口 | | ③ Web 标题 | HTTP GET + 标题提取 | | ④ PoC 漏洞 | 387 个内网常见 PoC 自动匹配 | | ⑤ 弱口令 | 11 种常见服务并发爆破 |

跳过控制:-f(跳过①)、-np(跳过④)、-nc(跳过⑤)

3. 漏洞检测引擎

内置 387 个 PoC 规则(xray YAML 格式),覆盖:

| 目标类别 | PoC 数量级 | 典型目标 | | — | — | — | | OA 协同办公 | 50+ | 致远、泛微、通达、蓝凌、用友、万户、金和、金蝶 | | Java 中间件 | 45+ | WebLogic、Tomcat、JBoss、Solr、Nexus、Confluence、Jira、Jenkins | | 网络与安全设备 | 40+ | 锐捷、深信服、H3C、华为、F5、Citrix、天融信、飞塔 | | 大数据与 DevOps | 40+ | Elasticsearch、Kibana、Hadoop、Druid、Nacos、Flink、Docker、K8s、Zabbix | | 开发框架 | 35+ | Spring Boot/Cloud/Gateway、ThinkPHP、Struts2、Shiro、Drupal、WordPress | | CMS 与建站 | 35+ | DedeCMS、Discuz、MetInfo、禅道、ECShop、SeaCMS | | 远程管理/堡垒机 | 15+ | JumpServer、齐治、VMware vSphere/ESXi、Hikvision | | 其他 | 60+ | 数据库未授权、邮件系统、备份文件、目录遍历、UEditor 等 |

高级特性:

  • CEL 表达式引擎:支持复杂逻辑验证(如发送 print(A*B),正则提取响应数值验证等于 A×B,精确确认 RCE)
  • DNSLog 反连验证:集成 ceye.io,验证无回显漏洞(盲 SSRF、盲 RCE、XXE)
  • 多分组(Groups):一个 PoC 可含多组并行检测规则,任一命中即确认

4. 弱口令爆破

覆盖 11 种常见协议,通用密码字典 10 条,每协议独立用户名及特殊凭据组合:

| 协议 | 端口 | 用户数 | 组合数 | 并发 | | — | — | — | — | — | | SSH | 22 | 2 | 26 | 10 | | RDP | 3389 | 2 | 21 | 3 | | FTP | 21 | 2 | 22 | 10 | | SMB | 445 | 2 | 21 | 5 | | Telnet | 23 | 2 | 24 | 5 | | MySQL | 3306 | 2 | 20 | 10 | | MSSQL | 1433 | 2 | 20 | 10 | | Oracle | 1521 | 2 | 25 | 5 | | PostgreSQL | 5432 | 2 | 20 | 10 | | Redis | 6379 | 1 | 10 | 10 | | MongoDB | 27017 | 2 | 20 | 10 |

首次爆破成功即停止当前目标;Oracle 自动探测 SID;Telnet 智能预判认证模式。

5. 灵活的输入与输出

目标格式-n 自动识别):

-n 192.168.1.1 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 单个 IP
-n 192.168.1.0/24 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# CIDR 网段
-n 192.168.1.1-255 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # IP 段
-n 192.168.1.1-192.168.2.255 &nbsp; &nbsp; &nbsp; # IP 段(完整)
-n targets.txt &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 文件(每行一个目标)

端口格式-p 80,443,8080 / -p 1-1000 / -p 22,80,8000-8080

报告文件(默认 report.txt-o 指定路径):

Zack-LocalScan v1.0 &nbsp;2026-06-10 14:30:00

[存活] 42 alive
&nbsp; 192.168.1.1
&nbsp; 192.168.1.10

[端口] 23 open
&nbsp; 192.168.1.1:80 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 80 &nbsp; &nbsp;open
&nbsp; 192.168.1.1:443 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 443 &nbsp; open

[Web] 16
&nbsp; http://192.168.1.1:80 &nbsp; &nbsp; &nbsp; &nbsp;管理后台
&nbsp; https://192.168.1.1:443 &nbsp; &nbsp; Spring Boot Admin

[PoC] 3
&nbsp; http://192.168.1.1:8080 &nbsp; &nbsp; poc-yaml-spring-actuator-heapdump-file

[弱口令] 2
&nbsp; ssh://192.168.1.10:22 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;root:admin123
&nbsp; mysql://192.168.1.30:3306 &nbsp; &nbsp;root:root

存活:42 &nbsp;| &nbsp;端口:23 &nbsp;| &nbsp;Web:16 &nbsp;| &nbsp;PoC:3 &nbsp;| &nbsp;弱口令:2 &nbsp;| &nbsp;3m42s
  • -q 静默模式:终端无输出,仅写报告文件

免责声明

本工具仅供授权安全测试、红蓝对抗演练、CTF 竞赛、安全研究使用。使用者须遵守当地法律法规,对自身行为负责。作者不承担任何滥用导致的后果。

工具获取

Zack-LocalScan 工具为星球内部成员专用,请加入星球下载。知识星球后续会更新全套红队自研工具:外网打点->免杀上线->提权->横向移动。新成员仅需 66 元即可加入星球,后续人员到 100 人后提升费用为 88 元。

星球目前已经更新工具:

  • Zack-AI-Scanner v2.0 和 Zack-Vulscan v2.1 两款打点工具
  • Zack-BypassWeb 一款免杀工具
  • Zack-LocalScan 一款内网渗透工具

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:ZackSecurity ZackSecurity ZackSecurity《【自研工具】Zack-LocalScan — 敏捷内网扫描器》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
    ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
    安全领域涉猎者-乌云独行地带
    ZONE.CI 全球网
    评论:0   参与:  0