Fscan 下载 | 高性能开源内网综合扫描工具免费无捆绑

2026年1月26日 102点热度 0人点赞 0条评论

Fscan是一款由开源社区开发（核心维护者shadow1ng）的高性能内网综合扫描工具，GitHub星标达10.6k，专为网络安全人员、系统管理员及渗透测试人员设计，可一站式完成内网主机存活探测、端口扫描、服务识别、弱口令爆破、高危漏洞检测及权限利用等操作。工具采用Go语言开发，支持多平台部署，扫描效率高、功能模块化，支持自定义参数与批量处理，能快速输出结构化扫描结果，适配内网安全评估、渗透测试前期信息搜集等场景，完全开源免费、无广告无捆绑且持续迭代更新。

核心参数

项目	详情
软件名称	Fscan（内网综合扫描工具）
核心定位	开源内网安全扫描工具，专注一站式内网信息搜集与漏洞探测
支持平台	Windows（32/64位）、Linux、macOS
软件大小	二进制文件≈5MB，源码包≈200KB（视编译版本而定）
许可模式	开源免费（MIT许可证），无广告、无捆绑，支持二次开发
官方代码库	https://github.com/shadow1ng/fscan
官方文档	https://github.com/shadow1ng/fscan/blob/main/README.md
开发语言	Go语言，支持跨平台编译
核心能力	主机存活探测、端口扫描、服务爆破、漏洞检测、Web指纹识别、权限利用
支持服务	SSH、SMB、RDP、MySQL、MSSQL、Redis、Oracle等主流服务

核心功能亮点

全功能集成一站式扫描：整合主机存活探测（ICMP）、端口扫描、服务识别、弱口令爆破、漏洞检测、Web指纹识别等功能，无需搭配多款工具，一键完成内网信息搜集，大幅提升工作效率。
高效批量处理能力：支持C段/B段/A段网段扫描，可通过文件导入批量目标，支持自定义扫描并发数与超时时间，百台主机网段扫描耗时短，适配大规模内网环境。
高危漏洞精准探测：内置MS17010、SMBGhost等高危漏洞检测模块，支持Web漏洞扫描（兼容Xray POC），可快速识别内网潜在风险点，提供漏洞利用方向指引。
灵活参数与权限利用：支持指定扫描模块、端口范围、用户密码字典，可实现Redis写公钥、计划任务反弹Shell、SSH命令执行等权限利用操作，满足渗透测试深度需求。
跨平台兼容与轻量化：Go语言编译生成单文件二进制包，无需依赖环境，解压即可运行，适配Windows、Linux、macOS全系统，占用资源少，可在低配设备运行。
结构化结果输出：支持指定路径保存扫描结果，输出内容包含主机IP、开放端口、服务版本、漏洞信息、弱口令凭证等，格式清晰便于后续分析与报告整理。

使用教程

环境准备：可直接从官方GitHub下载对应系统二进制文件（Windows为fscan.exe，Linux/macOS为fscan），或克隆源码自行编译（编译命令：go build -ldflags="-w -s" -o fscan main.go），无需额外安装依赖。
基础扫描操作：常规网段扫描（默认加载全部模块）：fscan.exe -h 192.168.1.1/24；指定模块扫描（如仅扫描MS17010漏洞）：fscan.exe -h 192.168.1.1/24 -m ms17010；批量导入目标扫描：fscan.exe -hf ip.txt。
高级功能使用：弱口令爆破（加载用户密码字典）：fscan.exe -h 192.168.1.1/24 -userf users.txt -pwdf passwords.txt；Redis权限利用（写公钥）：fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub；指定输出路径：fscan.exe -h 192.168.1.1/24 -o scan_result.txt。
隐蔽扫描配置：降低扫描频率避免触发IDS/IPS：fscan.exe -h 192.168.1.1/24 -t 50 -time 5；跳过爆破与Web POC扫描减少流量：fscan.exe -h 192.168.1.1/24 -nobr -nopoc。
结果分析与利用：扫描完成后查看输出文件，提取开放端口、弱口令凭证及漏洞信息，结合漏洞模块进一步利用（如MS17010漏洞利用、SSH命令执行等），形成完整攻击路径。