文章总结: 本文介绍Pscan工具,这是基于fscanv2.2.0-rc魔改的内网渗透扫描工具,通过参数混淆、Banner静默和模块路径重命名规避HIDS检测。工具支持存活探测、端口扫描、弱口令爆破、POC漏洞检测及后渗透插件(如反弹Shell、凭据提取、持久化等),提供详细使用命令和Github下载地址。 综合评分: 78 文章分类: 内网渗透,红队,安全工具,渗透测试,WEB安全
Pscan!基于Fscan魔改内网渗透扫描利器
webzzaa webzzaa
Hack分享吧
2026年6月25日 08:30 湖南
在小说阅读器读本章
去阅读
| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库(更新~ing!) | 免费加入 | | 潇湘信安学习资料库(更新~ing!) | ≥3年粉丝 | | 潇湘信安内部知识库(更新~ing!) | 星球成员 |
工具简介
在实际红队作战或内网渗透项目中,fscan 是很多安全研究人员的常用工具,但其原始特征过于明显,容易被 HIDS(主机入侵检测系统)识别拦截。
本文介绍的 pscan 是基于 fscan v2.2.0-rc 的魔改版本,针对红队场景做了参数混淆与特征规避处理,在保留原版全部功能的基础上,提升了实战中的存活率。主要更改内容:
参数名全面混淆:所有命令行参数重新命名,避免被基于参数特征的检测规则识别。Banner静默:启动时不再输出 fscan 的 ASCII Logo 和版本信息,减少落地特征。模块路径重命名:Go 模块路径改为 scanner/core,去除项目名特征。两个预编译版本:pscan.exe(标准版)和 core.exe(备用版)。
工具使用
常用命令:
# 扫描一个 C 段(存活探测 + 端口扫描 + 服务识别 + 弱口令爆破 + POC)pscan.exe -t 192.168.1.0/24
# 仅存活探测pscan.exe -t 192.168.1.0/24 -ao
# 扫描单个主机pscan.exe -t 192.168.1.100
# 扫描多个 IP 段pscan.exe -t 192.168.1.0/24,10.0.0.0/24
# 从文件读取目标pscan.exe -tf targets.txt
内网扫描:
# 全量扫描整个 C 段(最常用)pscan.exe -t 192.168.1.0/24
# 仅存活探测(快速定位在线主机)pscan.exe -t 192.168.1.0/24 -ao
# ICMP 模式存活探测pscan.exe -t 192.168.1.0/24 -st icmp
# 存活探测 + 仅在线主机做端口扫描(跳过离线主机)pscan.exe -t 192.168.1.0/24 -ao -st all
# 扫描多个网段pscan.exe -t 192.168.1.0/24,10.10.0.0/16
# 扫描 IP 范围pscan.exe -t 192.168.1.1-100
# 排除特定主机pscan.exe -t 192.168.1.0/24 -et 192.168.1.1,192.168.1.254
# 从文件读取目标列表pscan.exe -tf targets.txt
POC漏洞检测
# 全量扫描 + POC 检测(默认开启)pscan.exe -t 192.168.1.0/24
# 禁用 POC 扫描(加快速度)pscan.exe -t 192.168.1.0/24 -nopoc
# 全量 POC 扫描(更全面但更慢)pscan.exe -t 192.168.1.0/24 -full
# 指定 POC 名称pscan.exe -t 192.168.1.100 -pocname thinkphp
# 自定义 POC 脚本目录pscan.exe -t 192.168.1.100 -pocpath ./custom-pocs/
# 调整 POC 并发数pscan.exe -t 192.168.1.0/24 -num 10
# 启用 DNSLogpscan.exe -t 192.168.1.0/24 -dns
后渗透插件
通过 -local 参数调用:
# 列出所有本地插件pscan.exe -local list
# 使用特定插件pscan.exe -local systeminfo
| 插件名 | 功能 | 平台 |
| — | — | — |
| systeminfo | 系统信息收集 | 全平台 |
| reverseshell | 反弹 Shell | 全平台 |
| forwardshell | 正向 Shell | Windows |
| socks5proxy | 启动 SOCKS5 代理 | 全平台 |
| keylogger | 键盘记录 | Windows |
| minidump | LSASS 凭据提取 | Windows |
| sshkey | SSH 公钥注入 | Linux |
| cleaner | 痕迹清理 | 全平台 |
| crontask | Cron 持久化 | Linux |
| systemdservice | Systemd 服务持久化 | Linux |
| ldpreload | LD_PRELOAD Rootkit | Linux |
| winregistry | 注册表持久化 | Windows |
| winschtask | 计划任务持久化 | Windows |
| winservice | 服务持久化 | Windows |
| winstartup | 启动项持久化 | Windows |
| winlogon | 登录脚本持久化 | Windows |
| winwmi | WMI 持久化 | Windows |
| winbits | BITS 任务持久化 | Windows |
| winifeo | IFEO 持久化 | Windows |
下载地址
Github地址: https://github.com/webzzaa/pscan
知 识 星 球
星球已过800人,暂不再发放优惠券,如还有需要的师傅可加我VX:S_3had0w,等你一起来学习…!
| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库(更新~ing!) | 限时免费 | | 潇湘信安学习资料库(更新~ing!) | ≥3年粉丝 | | 潇湘信安内部知识库(更新~ing!) | 星球成员 |
| | | | — | — | | | |
往期推荐工具
红队必备:不进系统,扒光虚拟机所有密码
微信小程序捡洞神器:自动反编译+扫密钥
Everything 这两大新功能太牛了!
把AI大脑装进BurpSuite,自动挖洞来了!
高级WebShell管理与后渗透神器
263+上传漏洞检测与绕过工具
ProxyBridge (Proxifier替代工具)
基佬的”自动化”渗透测试扫描工具
最好用的下一代目录爆破工具
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Hack分享吧 webzzaa webzzaa《Pscan!基于Fscan魔改内网渗透扫描利器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论