您当前的位置:首页 > 电脑百科 > 网络技术 > 网络软件

一款内网自动化横向工具:InScan开源扫描器

时间:2021-04-21 15:02:57  来源:今日头条  作者:Python小叮当

 

工具简介

本工具只可用于安全性测试,误用于非法用途!

一款内网自动化横向工具:InScan开源扫描器

 

工具定位

边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。

内网渗透痛点

目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。

InScan优点

  • 多平台,单一的二进制文件,免依赖;
  • 支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络;
  • 支持ipv6的扫描器;
  • 快速直观查看多网卡机器,方便快速定位能穿多层网络机器;
  • 通过已知密码生成社工字典,快速横向内网;
  • 内网B/S架构系统自动化爆破,验证码自动识别;
  • 快速资产识别,站点截图;
  • 通过扫描到的资产自动化进行网站目录扫描;

InScan支持平台

全平台支持,一个二进制文件,开箱即用。命令行启动

  -pocPort int
        rpc端口,默认:8009 (default 8009)
  -rpcPort int
        rpc端口,默认:8008 (default 8008)
  -sysTime int
        系统信息上报时间,默认:15秒 (default 15)
  -webPort int
        web端口,默认:8080 (default 8080)

windows使用

推荐管理员权限打开cmd,在cmd界面执行inscan.exe(管理员权限可支持icmp快速探测存活)

linux使用

赋予文件执行权限

chmod +x inscan
后台执行
./inscan &

Android近源攻击

破解WiFi密码,手机安装Termux.apk,打开终端。(不要勾选icmp探测存活)

wget 后台生成的arm架构程序

赋予文件执行权限

chmod +x inscan

后台执行

./inscan &

Termux切后台,使用手机浏览器访问 即可开始扫描。

横向移动生成器

填写ip地址段或者与域名,开启自动化目录扫描、爆破、字典生成等功能。
ip地址逗号分隔或换行分隔
示例:

192.168.1.1/16,172.16.0.0/8

192.168.1.1/16
172.16.0.0/8
弱口令字典生成
一款内网自动化横向工具:InScan开源扫描器

 

poc选择
一款内网自动化横向工具:InScan开源扫描器

 

精准的扫描方式

InScan首先做端口扫描,然后把状态为打开的TCP或UDP的IP+端口传递给服务识别模块,这些IP+端口会并行做服务探测。一旦连接建立成功,InScan会尝试超时等待,一些常见的服务,例如FTP、SSH、SMTP、Telnet、POP3、IMAP服务会对建立的连接发送一些欢迎的banner信息,这个过程没有发送任何的数据(也就是只经过了TCP的三次握手),在等待的时间内如果收到了数据,InScan会将收到的banner信息和空探针的上千个指纹库进行匹配,假如服务和版本信息完全识别了,那么这个端口的服务识别就结束了。假如InScan探测到的端口为存活,但是没有获得banner数据,那么InScan会根据对应端口和优先级动态调整数据探针指纹策略继续进行扫描,直到完全识别到服务和版本。

一款内网自动化横向工具:InScan开源扫描器

 

扫描结果

多网卡流量监控

一款内网自动化横向工具:InScan开源扫描器

 

操作系统详情
一款内网自动化横向工具:InScan开源扫描器

 

网卡、cpu、内存详情
一款内网自动化横向工具:InScan开源扫描器

 

可视化扫描进度
一款内网自动化横向工具:InScan开源扫描器

 

banner详情 
一款内网自动化横向工具:InScan开源扫描器

 

banner详情
一款内网自动化横向工具:InScan开源扫描器

 

可视化网卡识别,精准定位多网卡机器。
一款内网自动化横向工具:InScan开源扫描器

 

poc漏洞验证
一款内网自动化横向工具:InScan开源扫描器

 

web管理ssh

爆破成功后的ssh通过网页操作。
开发中,近期上线............

rdp管理

爆破成功后的rdp,通过网页操作。
开发中,近期上线............

数据库管理

web界面实现数据库的增删改查功能,以及打包下载。
开发中,近期上线............

web目录扫描

开发中,近期上线............

web登陆框自动爆破

机器学习的验证码识别库,自动爆破内网可登陆的web系统。
开发中,近期上线............

poc管理

提交格式

目前支持xray、nuclei等模板,后续支持更多。

一款内网自动化横向工具:InScan开源扫描器

 


一款内网自动化横向工具:InScan开源扫描器

 

cms指纹管理

操作系统指纹、CMS指纹等。

一款内网自动化横向工具:InScan开源扫描器

 


一款内网自动化横向工具:InScan开源扫描器

 


一款内网自动化横向工具:InScan开源扫描器

 


一款内网自动化横向工具:InScan开源扫描器

 


一款内网自动化横向工具:InScan开源扫描器

 


一款内网自动化横向工具:InScan开源扫描器

 

可视化隧道节点管理

使用隧道功能后,poc获取控制权限或爆破成功,自动化传输隧道agent,通过后台开关即可控制节点。

一款内网自动化横向工具:InScan开源扫描器

 

DNSLOG

直接生成域名即可。

shellcode自动化免杀

  1. 采用国密算法加密的shellcode,可过大部分杀软,满足后渗透的需求。
  2. 如编译好的exe文件,也可以使用该功能进行混淆捆绑。
一款内网自动化横向工具:InScan开源扫描器

 

提权辅助

windows自动采集补丁信息,如当前非管理员权限,可自动化进行简单提权,同时也会列出可提权exp,进行手工提权。同时也可粘贴其他地方的systeminfo进行提权查询。

一款内网自动化横向工具:InScan开源扫描器


Tags:InScan   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
工具简介本工具只可用于安全性测试,误用于非法用途! 工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有的扫...【详细内容】
2021-04-21  Tags: InScan  点击:(317)  评论:(0)  加入收藏
▌简易百科推荐
说到远程控制,首先你会想到的是什么?是TeamViewer 还是向日葵?抑或是QQ远程还是anydesk?对,就在不久前,我们熟知的都是以上的产品,但是只2020年开始,一款新的远控产品ToDesk进入到我...【详细内容】
2021-12-27  网管世界    Tags:ToDesk   点击:(1)  评论:(0)  加入收藏
# 1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh...【详细内容】
2021-12-22  大数据推荐杂谈    Tags:内网穿透   点击:(8)  评论:(0)  加入收藏
“磨刀不误砍柴工”。 优秀的工具有助于提高工作效率,安全工程师也需要优秀的安全软件来提高工作效率。 在具体的工作场景中,有很多种选择,这里有10种开源的免费安全工具,不仅可...【详细内容】
2021-11-23  山东云管家官方    Tags:安全工具   点击:(33)  评论:(0)  加入收藏
火绒安全软件是一款小巧精悍、独立纯粹的国产安全软件.有很多网友都下载安装了火绒安全软件使用.那么火绒安全软件怎么样呢,火绒安全软件好用吗?下面小编就给大家分析下详解...【详细内容】
2021-11-03  装机吧    Tags:火绒   点击:(34)  评论:(0)  加入收藏
背景上次给大家介绍了实现基础的运维系统功能—webssh,今日书接上回,继续给大家介绍一个web远程ssh终端录像回放功能。 一、思路网上查了一下资料,搜索了一下关于实现webs...【详细内容】
2021-10-13  小堂运维笔记    Tags:ssh终端   点击:(40)  评论:(0)  加入收藏
QuickPing快速Ping扫描器QuickPing,哪些地址已经使用,哪些可用,图形界面非常直观,而且可以导出列表,该软件体积很小,可以快速的知道网段内哪些主机已经开启,ping成功的即显示出不同...【详细内容】
2021-10-11  海南弱电李工    Tags:网管   点击:(66)  评论:(0)  加入收藏
1、每个项目根据现场的网络环境不同,需要定义不同的IP地址,通过此工具可以快速配置。而且有助于做项目实施资料。2、以前连接过的wifi密码自带记忆功能,通过检索对应的WiFi名字...【详细内容】
2021-10-08  IT游侠    Tags:局域网管理   点击:(49)  评论:(0)  加入收藏
01概述无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇文章主要介绍如何在各个平台下,高效的抓包。目前的抓包软件总体可以分为两类: 一种是设置代理抓取http包,比...【详细内容】
2021-09-28  小码哥聊软件测试    Tags:网络抓包   点击:(100)  评论:(0)  加入收藏
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理 目前最常用的 http 抓包工具之一 功能非常强大,是 Web 调试的利器关注+转发+私信【软件测试】领取Fiddler安装包和...【详细内容】
2021-09-28  土豆聊软件测试    Tags:抓包工具   点击:(63)  评论:(0)  加入收藏
前言上次有写过一篇《20张图深度详解MAC地址表、ARP表、路由表》的文章,里面有提到了MAC地址表。那么什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天...【详细内容】
2021-09-09  网络工程师笔记    Tags:MAC地址表   点击:(76)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条