Pscan!基于Fscan魔改内网渗透扫描利器

admin 2026-06-30 06:46:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍Pscan工具,这是基于fscanv2.2.0-rc魔改的内网渗透扫描工具,通过参数混淆、Banner静默和模块路径重命名规避HIDS检测。工具支持存活探测、端口扫描、弱口令爆破、POC漏洞检测及后渗透插件(如反弹Shell、凭据提取、持久化等),提供详细使用命令和Github下载地址。 综合评分: 78 文章分类: 内网渗透,红队,安全工具,渗透测试,WEB安全


cover_image

Pscan!基于Fscan魔改内网渗透扫描利器

webzzaa webzzaa

Hack分享吧

2026年6月25日 08:30 湖南

在小说阅读器读本章

去阅读

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库(更新~ing!) | 免费加入 | | 潇湘信安学习资料库(更新~ing!) | ≥3年粉丝 | | 潇湘信安内部知识库(更新~ing!) | 星球成员 |

工具简介

在实际红队作战或内网渗透项目中,fscan 是很多安全研究人员的常用工具,但其原始特征过于明显,容易被 HIDS(主机入侵检测系统)识别拦截。

本文介绍的 pscan 是基于 fscan v2.2.0-rc 的魔改版本,针对红队场景做了参数混淆与特征规避处理,在保留原版全部功能的基础上,提升了实战中的存活率。主要更改内容:

参数名全面混淆:所有命令行参数重新命名,避免被基于参数特征的检测规则识别。Banner静默:启动时不再输出 fscan 的 ASCII Logo 和版本信息,减少落地特征。模块路径重命名:Go 模块路径改为 scanner/core,去除项目名特征。两个预编译版本:pscan.exe(标准版)和 core.exe(备用版)。

工具使用

常用命令:

# 扫描一个 C 段(存活探测 + 端口扫描 + 服务识别 + 弱口令爆破 + POC)pscan.exe -t 192.168.1.0/24
# 仅存活探测pscan.exe -t 192.168.1.0/24 -ao
# 扫描单个主机pscan.exe -t 192.168.1.100
# 扫描多个 IP 段pscan.exe -t 192.168.1.0/24,10.0.0.0/24
# 从文件读取目标pscan.exe -tf targets.txt

内网扫描:

# 全量扫描整个 C 段(最常用)pscan.exe -t 192.168.1.0/24
# 仅存活探测(快速定位在线主机)pscan.exe -t 192.168.1.0/24 -ao
# ICMP 模式存活探测pscan.exe -t 192.168.1.0/24 -st icmp
# 存活探测 + 仅在线主机做端口扫描(跳过离线主机)pscan.exe -t 192.168.1.0/24 -ao -st all
# 扫描多个网段pscan.exe -t 192.168.1.0/24,10.10.0.0/16
# 扫描 IP 范围pscan.exe -t 192.168.1.1-100
# 排除特定主机pscan.exe -t 192.168.1.0/24 -et 192.168.1.1,192.168.1.254
# 从文件读取目标列表pscan.exe -tf targets.txt

POC漏洞检测

# 全量扫描 + POC 检测(默认开启)pscan.exe -t 192.168.1.0/24
# 禁用 POC 扫描(加快速度)pscan.exe -t 192.168.1.0/24 -nopoc
# 全量 POC 扫描(更全面但更慢)pscan.exe -t 192.168.1.0/24 -full
# 指定 POC 名称pscan.exe -t 192.168.1.100 -pocname thinkphp
# 自定义 POC 脚本目录pscan.exe -t 192.168.1.100 -pocpath ./custom-pocs/
# 调整 POC 并发数pscan.exe -t 192.168.1.0/24 -num 10
# 启用 DNSLogpscan.exe -t 192.168.1.0/24 -dns

后渗透插件

通过 -local 参数调用:

# 列出所有本地插件pscan.exe -local list
# 使用特定插件pscan.exe -local systeminfo

| 插件名 | 功能 | 平台 | | — | — | — | | systeminfo | 系统信息收集 | 全平台 | | reverseshell | 反弹 Shell | 全平台 | | forwardshell | 正向 Shell | Windows | | socks5proxy | 启动 SOCKS5 代理 | 全平台 | | keylogger | 键盘记录 | Windows | | minidump | LSASS 凭据提取 | Windows | | sshkey | SSH 公钥注入 | Linux | | cleaner | 痕迹清理 | 全平台 | | crontask | Cron 持久化 | Linux | | systemdservice | Systemd 服务持久化 | Linux | | ldpreload | LD_PRELOAD Rootkit | Linux | | winregistry | 注册表持久化 | Windows | | winschtask | 计划任务持久化 | Windows | | winservice | 服务持久化 | Windows | | winstartup | 启动项持久化 | Windows | | winlogon | 登录脚本持久化 | Windows | | winwmi | WMI 持久化 | Windows | | winbits | BITS 任务持久化 | Windows | | winifeo | IFEO 持久化 | Windows |

下载地址

Github地址: https://github.com/webzzaa/pscan


知 识 星 球

星球已过800人,暂不再发放优惠券,如还有需要的师傅可加我VX:S_3had0w,等你一起来学习…!

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库(更新~ing!) | 限时免费 | | 潇湘信安学习资料库(更新~ing!) | ≥3年粉丝 | | 潇湘信安内部知识库(更新~ing!) | 星球成员 |

| | | | — | — | | | |

往期推荐工具

红队必备:不进系统,扒光虚拟机所有密码

微信小程序捡洞神器:自动反编译+扫密钥

Everything 这两大新功能太牛了!

把AI大脑装进BurpSuite,自动挖洞来了!

高级WebShell管理与后渗透神器

263+上传漏洞检测与绕过工具

ProxyBridge (Proxifier替代工具)

基佬的”自动化”渗透测试扫描工具

最好用的下一代目录爆破工具


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Hack分享吧 webzzaa webzzaa《Pscan!基于Fscan魔改内网渗透扫描利器》

评论:0   参与:  0