文章总结: 该文档系统介绍了四款主流安全工具的基础使用方法:Fscan用于内网资产发现与漏洞扫描,支持C段扫描、密码爆破和模块化探测;Nmap提供端口扫描、服务识别和系统检测功能,包含半开扫描和全连接扫描等多种技术;Golin兼具等保检查与渗透测试能力,支持Windows/Linux系统检查和弱口令爆破;Sqlmap专注SQL注入检测与利用,涵盖数据库枚举、数据提取和系统提权等操作。文档详细列出了各工具的核心参数及其应用场景,为安全从业人员提供了实用的操作指南。 综合评分: 78 文章分类: 安全工具,渗透测试,WEB安全,实战经验,安全运营
fscan,nmap,golin,sqlmap工具基础使用
L×K@y L×K@y
Quest安全团队
2026年6月10日 02:40 北京
在小说阅读器读本章
去阅读
一、Fscan
常用姿势
# 扫一个C段,全自动fscan -h 192.168.1.0/24
# 不爆密码(怕把业务爆挂)fscan -h 192.168.1.0/24 -nobr
# 不打漏洞(只做资产发现)fscan -h 192.168.1.0/24 -nopoc
# 只扫SSH,用自己的字典fscan -h 10.0.0.1 -m ssh -userf users.txt -pwdf pwd.txt参数速查
| 参数 | 啥意思 |
| — | — |
| -h | 目标IP/C段,比如 1.1.1.1/24 |
| -hf | 从文件读目标列表 |
| -p | 指定端口,默认是Top100 |
| -nobr | 不爆破密码 |
| -nopoc | 不打漏洞 |
| -m | 指定模块,比如 ssh、redis、smb |
| -userf / -pwdf | 用户名/密码字典 |
| -c | 爆破成功后执行的命令(比如弹shell) |
#
二、Nmap
比fscan慢
常用姿势
# 快速扫端口nmap -sS 192.168.1.1
# 只扫存活主机(不扫端口)nmap -sn 192.168.1.0/24
# 扫全部65535个端口nmap -p- 192.168.1.1
# 扫特定端口 + 版本识别nmap -p 22,80,443 -sV -O 192.168.1.1
# 全量探测(版本+系统+脚本)nmap -A 192.168.1.1
参数速查
| 参数 | 啥意思 |
| — | — |
| -sS | 半开扫描,默认,快,但要root |
| -sT | 全连接扫描,不用root |
| -sn | Ping一下,看哪些主机活着 |
| -sV | 识别服务版本(比如Apache 2.4) |
| -O | 猜操作系统 |
| -A | 强力模式,上面几个都开了 |
| -p- | 扫全部65535个端口 |
| -T4 | 速度调快(0-5,越大越快) |
| -iL | 从文件读目标列表 |
#
三、Golin
这玩意设计初衷是等保检查,不是用来打渗透的。但在攻防场景下,它的弱口令爆破也挺好用。
常用姿势
# Windows本地等保检查golin.exe windows
# 远程SSH检查Linuxgolin linux -i 192.168.1.1 -u root -p 123456
# 端口扫描模式golin port -i 192.168.1.0/24
# 扫单个Web站点golin port -i http://test.com:8080
# 启动Web界面看报告golin web
参数速查
| 参数 | 啥意思 |
| — | — |
| -i | 目标IP或URL |
| -c | 并发数,默认100 |
| --noping | 跳过主机存活检测 |
| --nocrack | 不爆破密码 |
| --nopoc | 不打漏洞 |
#
四、Sqlmap
打SQL注入最经典的工具
常用姿势
# 检测是否存在注入sqlmap -u "http://test.com/news?id=1"
# 拿数据库列表sqlmap -u "http://test.com/news?id=1" --dbs
# 拿表sqlmap -u "http://test.com/news?id=1" -D 数据库名 --tables
# 拿数据sqlmap -u "http://test.com/news?id=1" -D 数据库名 -T 表名 --dump
# POST请求注入sqlmap -u "http://test.com/login" --data="user=admin&pass=123"
# 带Cookie注入sqlmap -u "http://test.com/user?id=1" --cookie="PHPSESSID=abc123"
# 写Shell(需高权限)sqlmap -u "http://test.com/news?id=1" --os-shell
参数速查
| 参数 | 啥意思 |
| — | — |
| -u | 目标URL |
| -r | 加载HTTP请求文件(抓包导出的) |
| --data | POST参数 |
| --cookie | 带Cookie |
| --level | 检测深度(1-5,一般3就够) |
| --risk | 风险等级(1-3,3可能改数据) |
| --dbs / --tables / --dump | 拿库、拿表、拿数据 |
| --os-shell | 拿系统Shell |
| --file-read | 读服务器文件 |
| --tamper | 用脚本绕过WAF,比如 --tamper=space2comment |
| --batch | 一路Yes,不用手动确认 |
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Quest安全团队 L×K@y L×K@y《fscan,nmap,golin,sqlmap工具基础使用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论